NIST提升关键基础基础设施网络安全框架分析

NIST 提升关键基础基础设施网络安全框架分析

目录

0x0 NIST 组织架构

..............................................................................................................................

2

0x1 Cybersecurity Framework 网络安全框架概述

...........................................................................

3

0x2 Cybersecurity Framework -- Identity 识别

...................................................................................

4

0x2.1 Identity --资产管理 ID.AM

4

0x2.5 Identity --风险管理策略 ID.RM

5

0x2.5 Identity --供应链风险管理 ID.SC

5

0x3 Cybersecurity Framework --Protect 保护

6

0x3.1 Protect --身份管理与访问控制 PR.AC

6

0x3.2 Protect --意识与培训 PR.AT

6

.......................................................................................................

0x3.6 Protect --保护性技术 PR.PT

............................................................................................

8

0x4 Cybersecurity Framework --Detect 检测

.....................................................................................

8

0x4.1 Detect --异常和事件 DE.AE

.............................................................................................

8

0x4.2 Detect --安全持续监控 DE.CM

........................................................................................

8

0x4.3 Detect --检测流程 DE.DP

9

0x5.3 Response --分析 RS.AN

0x5.4 Response --缓解 RS.MI

0x6 Cybersecurity Framework --Recover 恢复

0x6.1 Recover --恢复计划 RC.RP

..............................................................................................

0x6.2 Recover --改进 RC.IM

NIST(National Institute of Standards and Technology)

美国国家标准与技术研究院，直属美

国商务部，成立于

1901

年，原名美国国家标准局（

NBS

），

1988

年

8

月，经美国总统批准

改为美国国家标准与技术研究院（

NIST)

；

是美国最古老的物理科学研究所之一。

美国国会成立该机构旨在提升其工业竞争力，当时美国的测量基础设施处于二流水平，

远远落后于英国、德国和其他经济竞争对手。经过一百多年的发展，

究机构，在国际上享有很高的声誉。

的测量范围无所不包，从智能电网、电子健康记

名辅助工作人员（来自美国公司和国外的工程师和研究员），另外还有

1400

名专家分布在

国内约

350

个附属研究中心里。主要下设工程实验室、信息科技实验室、材料测量实验室、

物理测量实验室、奈米科技中心、

中子研究中心

6

个主要的实验室；其中

Technology Laboratory (ITL)

主要培养对信息技术

(IT)

和计量学的信任，它使用其世界一流的

测量和测试设施完成，涵盖计算机科学、数学、统计学和系统工程的广泛领域。

信息技术研究所

的研究领域一共有五个

 4.

 5.

网络安全实验室下设多个团队分别负责七个方向：

 1.

报告、公告。

 2.

 5.Risk Management Framework，风险管理框架，简称 RMF

 6.Measurements for information security，网络安全度量

 7.National Initiative for Cybersecurity Education（NICE），国家网络安全教育计划，简称

NICE。

0x1 Cybersecurity Framework 网络安全框架概述

2018 年发布了《Framework for Improving Critical Infrastructure Cybersecurity》提升关键

基础设施网络安全框架，和今年公安部发布的关键基础设施保护条例有异曲同工之妙；该文

档主要定义主要功能模块包含 IPDRR 框架，以应对实际攻防场景定义了具体的防守策略，主

要围绕识别、保护、检测、响应、恢复几个阶段开展；并针对每一个类别都给出了具体的 ID

和索引；