3月30日訊 美國官員周三表示,美國政府的網絡标準機構即将完成“nist部門間互通報告8170”,這份檔案将幫助聯邦機構将行業網絡安全架構與政府自身特定的網絡安全要求相結合。
美國國家标準和技術研究所(nist)網絡安全架構的項目經理馬修-巴雷特表示,預計這份檔案将在接下來兩個月或更短的時間内完成。
特朗普政府目前正考慮要求聯邦機構遵守nist的網絡安全架構,将其作為網絡安全行政令的一部分。
針對美國聯邦機構的nist網絡架構将出台-e安全
nist網絡架構于2014年第一次釋出,它源于奧巴馬總統在2013年釋出的為關鍵基礎設施公司建立一套非強制性網絡安全标準行政指令,考慮美國面臨着最嚴重的經濟和國家安全威脅之一的網絡攻擊,旨在幫助關鍵基礎設施提供者更好地保護自身,抵禦攻擊。
該架構提供了:
一套用以預測和防護網絡攻擊的活動(“核心”)
一套用以評估核心活動實作程度和測算應對攻擊的準備程度的衡量标準。(“實施層”)
一份可用于通過對比目前狀态分析和目标狀态分析,得出改善組織網絡安全态勢機會的安全狀态分析報告。
以及包括一份大而全的所謂資訊性參考資料,也就是關鍵基礎設施産業通用的一些特定的标準、指南和實踐。
但其在實施一年過後,在改善網絡彈性上有沒有起重大作用。
如今,這個架構在反複的實踐中不斷得到改進。此次的nist網絡架構備受期待。
巴雷特在nist資訊安全和隐私咨詢委員會的會議場外向記者透露,總體目标是将nist的風險管理檔案統一,形成聯邦機構的一套獨特方法,具體點講,是讓架構符合聯邦機構的主要網絡報告要求《聯邦資訊安全管理法案》(fisma)。僅僅過去一年,這份檔案就多次修訂且有7個版本之多。
他指出,剩下的工作更側重于消息傳遞,例如,不讓聯邦從業人員對強制性要求(fisma)和自願(現在的架構)行動産生混淆。如果特朗普即将出台的行政令要求聯邦機構必須遵守架構的某些部分,nist将納入其中。而且,如果想通過這個網絡安全架構化增加基于fisma的實踐,這就是一個途徑。
本文轉自d1net(轉載)