| 美国国家标准与技术研究院(NIST)发布了《提升关键基础设施网络安全的框架》,框架的核心结构如下图所示。
|
|
|
|
|
|
|
| 该框架首先定义了五个核心功能:识别、保护、检测、响应和恢复。然后,按照功能进行分类,每个功能的分数对应具体的子类,最后给出参考性文献。NIST网络安全框架的五个核心功能分别阐述如下。
|
|
|
| (1)识别(Identify)是指对系统、资产、数据和网络所面临的安全风险的认识以及确认。NIST网络安全框架识别功能对应分类如下表所示。
|
|
|
|
|
|
|
| (2)保护(Protect)是指制定和实施合适的安全措施,确保能够提供关键基础设施服务。NIST网络安全框架保护功能对应分类如下表所示。
|
|
|
|
|
|
|
| (3)检测(Detect)是指制定和实施恰当的行动以发现网络安全事件。NIST网络安全框架检测功能对应分类如下表所示。
|
|
|
|
|
|
|
| (4)响应(Respond)是指对已经发现的网络安全事件采取合适的行动。NIST网络安全框架响应功能对应分类如下表所示。
|
|
|
|
|
|
|
| (5)恢复(Recover)是指制定和实施适当的行动,以弹性容忍安全事件出现并修复受损的功能或服务。NIST网络安全框架恢复功能对应分类如下表所示。
|
|
|
|
|
|
|
