美國國家標(biāo)準(zhǔn)與技術(shù)研究院是美國司法部的一個(gè)機(jī)構(gòu)。它成立于 1901 年，旨在支持科學(xué)技術(shù)發(fā)展。幾十年來，它一直為計(jì)算機(jī)安全提供指導(dǎo)。2014 年，NIST 與公共和私營部門的專家合作，發(fā)布了其網(wǎng)絡(luò)安全框架。該框架結(jié)合了最佳實(shí)踐和行業(yè)標(biāo)準(zhǔn)，幫助組織應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。創(chuàng)建網(wǎng)絡(luò)安全框架 (CSF) 的目標(biāo)是簡化網(wǎng)絡(luò)安全最佳實(shí)踐的語言，并使決策者能夠輕松地進(jìn)行急需的更改，以改善組織之間的安全狀況。

NIST CSF 由五個(gè)核心功能組成

1、確認(rèn)：第一個(gè)功能是識(shí)別和收集與您的組織相關(guān)的所有關(guān)鍵資產(chǎn)。資產(chǎn)包括系統(tǒng)、人員、數(shù)據(jù)和能力。完成此階段后，您應(yīng)該清楚地了解您的資產(chǎn)以及它們?nèi)绾沃С纸M織業(yè)務(wù)環(huán)境中的關(guān)鍵功能。

2、保護(hù)：在確定您的關(guān)鍵資產(chǎn)后，您必須保護(hù)它們。此功能支持實(shí)施安全措施以防止或限制網(wǎng)絡(luò)事件的影響。

一些最重要的措施是：

• 更嚴(yán)格的訪問控制和身份管理
• 員工培訓(xùn)以提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí)
• 通過保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性來保護(hù)數(shù)據(jù)

3、探測：快速檢測網(wǎng)絡(luò)事件對(duì)于最大程度地減少其后果至關(guān)重要。組織必須能夠通過持續(xù)監(jiān)控和其他流程檢測系統(tǒng)異常。防御團(tuán)隊(duì)?wèi)?yīng)該能夠收集和分析來自不同來源的數(shù)據(jù)。清除誤報(bào)的良好系統(tǒng)對(duì)于檢測過程至關(guān)重要。

4、回應(yīng)：有效響應(yīng)檢測到的網(wǎng)絡(luò)事件可以顯著控制其影響。制定事件響應(yīng)計(jì)劃只是第一步。安全領(lǐng)導(dǎo)者必須確保在事件期間和之后執(zhí)行該計(jì)劃。內(nèi)部和外部利益相關(guān)者與執(zhí)法部門之間的清晰溝通對(duì)于有效應(yīng)對(duì)是必要的。響應(yīng)計(jì)劃還應(yīng)具有緩解活動(dòng)以解決事件并防止其擴(kuò)展。

5、恢復(fù)：恢復(fù)階段是受影響的系統(tǒng)及其功能恢復(fù)的時(shí)候。計(jì)劃對(duì)于恢復(fù)也是必要的。通過恢復(fù)計(jì)劃，組織可以探索各種“假設(shè)”場景，以制定處理網(wǎng)絡(luò)事件的“劇本”。在為未來的事件實(shí)施更好的恢復(fù)流程時(shí)，從他人的錯(cuò)誤中學(xué)習(xí)是一個(gè)很好的起點(diǎn)。NIST 的網(wǎng)絡(luò)安全事件恢復(fù)指南概述了恢復(fù)計(jì)劃過程和應(yīng)包含在恢復(fù)手冊(cè)中的基本項(xiàng)目。

NIST 框架還包括什么？

在五個(gè)功能中的每一個(gè)中，都有三到五個(gè)類別。這些類別確定了與每個(gè)功能相關(guān)的任務(wù)或挑戰(zhàn)。在每個(gè)類別中，都有細(xì)分任務(wù)或進(jìn)一步挑戰(zhàn)的子類別。該框架還包括信息參考，例如資源、文檔和幫助執(zhí)行任務(wù)或挑戰(zhàn)的步驟。