3月30日訊 美國官員周三表示，美國政府的網(wǎng)絡(luò)標(biāo)準(zhǔn)機(jī)構(gòu)即將完成“NIST部門間互通報告8170”，這份文件將幫助聯(lián)邦機(jī)構(gòu)將行業(yè)網(wǎng)絡(luò)安全框架與政府自身特定的網(wǎng)絡(luò)安全要求相結(jié)合。

美國國家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)網(wǎng)絡(luò)安全框架的項(xiàng)目經(jīng)理馬修-巴雷特表示，預(yù)計這份文件將在接下來兩個月或更短的時間內(nèi)完成。

特朗普政府目前正考慮要求聯(lián)邦機(jī)構(gòu)遵守NIST的網(wǎng)絡(luò)安全框架，將其作為網(wǎng)絡(luò)安全行政令的一部分。

NIST網(wǎng)絡(luò)框架于2014年第一次發(fā)布，它源于奧巴馬總統(tǒng)在2013年發(fā)布的為關(guān)鍵基礎(chǔ)設(shè)施公司建立一套非強(qiáng)制性網(wǎng)絡(luò)安全標(biāo)準(zhǔn)行政命令,考慮美國面臨著最嚴(yán)重的經(jīng)濟(jì)和國家安全威脅之一的網(wǎng)絡(luò)攻擊，旨在幫助關(guān)鍵基礎(chǔ)設(shè)施提供者更好地保護(hù)自身，抵御攻擊。

該框架提供了：

一套用以預(yù)測和防護(hù)網(wǎng)絡(luò)攻擊的活動(“核心”)

一套用以評估核心活動實(shí)現(xiàn)程度和測算應(yīng)對攻擊的準(zhǔn)備程度的衡量標(biāo)準(zhǔn)。(“實(shí)施層”)

一份可用于通過對比當(dāng)前狀態(tài)分析和目標(biāo)狀態(tài)分析，得出改善組織網(wǎng)絡(luò)安全態(tài)勢機(jī)會的安全狀態(tài)分析報告。

以及包括一份大而全的所謂資訊性參考資料，也就是關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)業(yè)通用的一些特定的標(biāo)準(zhǔn)、指南和實(shí)踐。

但其在實(shí)施一年過后，在改善網(wǎng)絡(luò)彈性上有沒有起重大作用。

如今，這個框架在反復(fù)的實(shí)踐中不斷得到改進(jìn)。此次的NIST網(wǎng)絡(luò)框架備受期待。

巴雷特在NIST信息安全和隱私咨詢委員會的會議場外向記者透露，總體目標(biāo)是將NIST的風(fēng)險管理文件統(tǒng)一，形成聯(lián)邦機(jī)構(gòu)的一套獨(dú)特方法，具體點(diǎn)講，是讓框架符合聯(lián)邦機(jī)構(gòu)的主要網(wǎng)絡(luò)報告要求《聯(lián)邦信息安全管理法案》(FISMA)。僅僅過去一年，這份文件就多次修訂且有7個版本之多。

他指出，剩下的工作更側(cè)重于消息傳遞，例如，不讓聯(lián)邦工作人員對強(qiáng)制性要求(FISMA)和自愿(現(xiàn)在的框架)行動產(chǎn)生混淆。如果特朗普即將出臺的行政令要求聯(lián)邦機(jī)構(gòu)必須遵守框架的某些部分，NIST將納入其中。而且，如果想通過這個網(wǎng)絡(luò)安全框架化增加基于FISMA的實(shí)踐，這就是一個途徑。