针对美国联邦机构的NIST网络框架将出台
E安全3月30日讯 美国官员周三表示,美国政府的网络标准机构即将完成“NIST部门间互通报告8170”,这份文件将帮助联邦机构将行业网络安全框架与政府自身特定的网络安全要求相结合。
美国国家标准和技术研究所(NIST)网络安全框架的项目经理马修-巴雷特表示,预计这份文件将在接下来两个月或更短的时间内完成。
特朗普政府目前正考虑要求联邦机构遵守NIST的网络安全框架,将其作为网络安全行政令的一部分。
NIST网络框架于2014年第一次发布,它源于奥巴马总统在2013年发布的为关键基础设施公司建立一套非强制性网络安全标准行政命令,考虑美国面临着最严重的经济和国家安全威胁之一的网络攻击,旨在帮助关键基础设施提供者更好地保护自身,抵御攻击。
该框架提供了:
一套用以预测和防护网络攻击的活动(“核心”)
一套用以评估核心活动实现程度和测算应对攻击的准备程度的衡量标准。(“实施层”)
一份可用于通过对比当前状态分析和目标状态分析,得出改善组织网络安全态势机会的安全状态分析报告。
以及包括一份大而全的所谓资讯性参考资料,也就是关键基础设施产业通用的一些特定的标准、指南和实践。
但其在实施一年过后,在改善网络弹性上有没有起重大作用。
如今,这个框架在反复的实践中不断得到改进。此次的NIST网络框架备受期待。
巴雷特在NIST信息安全和隐私咨询委员会的会议场外向记者透露,总体目标是将NIST的风险管理文件统一,形成联邦机构的一套独特方法,具体点讲,是让框架符合联邦机构的主要网络报告要求《联邦信息安全管理法案》(FISMA)。仅仅过去一年,这份文件就多次修订且有7个版本之多。
他指出,剩下的工作更侧重于消息传递,例如,不让联邦工作人员对强制性要求(FISMA)和自愿(现在的框架)行动产生混淆。如果特朗普即将出台的行政令要求联邦机构必须遵守框架的某些部分,NIST将纳入其中。而且,如果想通过这个网络安全框架化增加基于FISMA的实践,这就是一个途径。
E安全官网www.easyaq.com(03/30)
01[视频]黑客利用无人机与平板扫描仪隔空发起网络攻击02为等待特朗普政府审核,DHS未按时提交网络安全战略03俄罗斯黑客因滥用Ebury木马在美认罪或面临十年监禁04人工智能、机器学习及非恶意软件攻击的联系和缺陷05卡巴斯基:针对中国越南等国的工业网络攻击数量增多06云栖大会深圳启航 安恒信息上榜“云创新势力”
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容