什么是 NIST 網(wǎng)絡(luò)安全框架？NIST 網(wǎng)絡(luò)安全框架是一組安全實(shí)踐，可幫助您了解網(wǎng)絡(luò)安全并保護(hù)您的企業(yè)免受網(wǎng)絡(luò)威脅。它是必備的現(xiàn)代工具，可幫助升級(jí)和強(qiáng)化您的網(wǎng)絡(luò)安全計(jì)劃。NIST 代表美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院，它創(chuàng)建了網(wǎng)絡(luò)安全框架 (CSF)。通過(guò)學(xué)習(xí)如何實(shí)施 NIST 網(wǎng)絡(luò)安全網(wǎng)絡(luò)，您將幫助保護(hù)您的業(yè)務(wù)。

擁有網(wǎng)絡(luò)安全框架的重要性

隨著與加密貨幣相關(guān)的詐騙和系統(tǒng)入侵的增加，網(wǎng)絡(luò)威脅正在迅速發(fā)展。這些威脅包括與個(gè)人和內(nèi)部業(yè)務(wù)信息相關(guān)的數(shù)據(jù)泄露、欺詐和盜竊。NIST 參與通過(guò)研究網(wǎng)絡(luò)安全實(shí)踐并推薦最佳策略和標(biāo)準(zhǔn)來(lái)幫助解決這個(gè)問(wèn)題，以幫助挫敗網(wǎng)絡(luò)犯罪分子。NIST 與學(xué)術(shù)界的領(lǐng)導(dǎo)者一起開(kāi)發(fā)了網(wǎng)絡(luò)安全框架，以幫助最大限度地減少對(duì)關(guān)鍵業(yè)務(wù)和政府基礎(chǔ)設(shè)施的威脅。

NIST 是美國(guó)商務(wù)部下屬的非監(jiān)管聯(lián)邦機(jī)構(gòu)。NIST 的使命是通過(guò)推進(jìn)測(cè)量科學(xué)、標(biāo)準(zhǔn)和技術(shù)以增強(qiáng)經(jīng)濟(jì)安全和改善我們的生活質(zhì)量，從而促進(jìn)美國(guó)的創(chuàng)新和工業(yè)競(jìng)爭(zhēng)力?！盢IST

2021 年，喬·拜登總統(tǒng)簽署了14028 號(hào)行政命令，改善網(wǎng)絡(luò)安全并將其列為國(guó)家優(yōu)先事項(xiàng)。該行政命令的目的是開(kāi)發(fā)和實(shí)施 NIST 網(wǎng)絡(luò)安全框架，使其成為私營(yíng)部門(mén)組織中廣泛使用的網(wǎng)絡(luò)安全工具。

NIST 網(wǎng)絡(luò)安全框架被廣泛認(rèn)為是業(yè)內(nèi)的最佳實(shí)踐。NIST 網(wǎng)絡(luò)安全框架易于理解并具有深入的控制集。最廣為人知和使用的控件是：

• NIST 800-53：一組旨在幫助組織滿足《聯(lián)邦信息安全現(xiàn)代化法案》要求的控制措施。
• NIST 800-30：進(jìn)行有助于網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)評(píng)估的指南。

您應(yīng)該始終通過(guò)使用標(biāo)準(zhǔn)化的最佳實(shí)踐（例如 NIST 的最佳實(shí)踐）來(lái)改善公司的網(wǎng)絡(luò)安全狀況。為了提高實(shí)施 NIST 網(wǎng)絡(luò)安全框架的意識(shí)和重要性，您可以為員工提供適當(dāng)?shù)陌踩嘤?xùn)。

發(fā)展和促進(jìn)合作伙伴之間的信任至關(guān)重要。這只能通過(guò)具有不可穿透的框架配置文件來(lái)實(shí)現(xiàn)，以便所有利益相關(guān)者都可以放心，一切都是按照網(wǎng)絡(luò)安全指南完成的，并且您的企業(yè)正在最大程度地安全運(yùn)營(yíng)。

NIST 網(wǎng)絡(luò)安全框架的五個(gè)階段是什么？

NIST 網(wǎng)絡(luò)安全框架核心由五種不同的功能組成，所有功能協(xié)同工作以確保您的數(shù)據(jù)和在線隱私安全。您的組織應(yīng)該有一個(gè)信息安全策略來(lái)控制和管理對(duì)公司數(shù)據(jù)類(lèi)的訪問(wèn)。

下面列出了 NIST 網(wǎng)絡(luò)安全框架的五個(gè)階段。

1.識(shí)別

顧名思義，這個(gè)階段就是發(fā)現(xiàn)和評(píng)估您的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此階段的一些最常見(jiàn)功能包括識(shí)別：

• 組織內(nèi)的物理和軟件資產(chǎn)。
• 網(wǎng)絡(luò)安全政策。
• 法律和監(jiān)管要求（關(guān)于您組織的網(wǎng)絡(luò)安全能力）。
• 您的風(fēng)險(xiǎn)管理策略的核心功能。
• 資產(chǎn)漏洞。

2.保護(hù)

為了確保關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的交付，該職能將概述保障措施。這將限制可能發(fā)生的任何網(wǎng)絡(luò)安全事件的影響。最常見(jiàn)的功能是：

• 監(jiān)控和保護(hù)所有設(shè)備、數(shù)據(jù)和 Internet 訪問(wèn)，無(wú)論您是攜帶自己的設(shè)備 (BYOD)上班還是在辦公室工作。
• 維護(hù)和管理組織內(nèi)信息系統(tǒng)和資產(chǎn)的保護(hù)。
• 確保系統(tǒng)和資產(chǎn)的安全性和彈性是一致的。
• 通過(guò)不同的意識(shí)培訓(xùn)課程向員工提供知識(shí)。

3.檢測(cè)

該功能定義了識(shí)別網(wǎng)絡(luò)安全事件所需的適當(dāng)網(wǎng)絡(luò)安全活動(dòng)。該階段僅專(zhuān)注于通過(guò)以下功能發(fā)現(xiàn)這些事件：

• 檢測(cè)、分析和理解異常和類(lèi)似事件及其潛在影響。
• 持續(xù)的安全監(jiān)控，以及驗(yàn)證保護(hù)措施的有效性。
• 提供異常事件的意識(shí)。

4.回應(yīng)

一旦發(fā)生網(wǎng)絡(luò)安全事件，就該做出響應(yīng)和恢復(fù)了。在此階段，NIST 網(wǎng)絡(luò)安全框架包含潛在事件的影響，您的團(tuán)隊(duì)可以通過(guò)以下功能做出相應(yīng)的響應(yīng)：

• 執(zhí)行事件前和事件后響應(yīng)計(jì)劃流程。
• 始終管理與利益相關(guān)者和執(zhí)法部門(mén)的溝通渠道。
• 數(shù)據(jù)緩解可防止事件擴(kuò)展到其他數(shù)據(jù)。
• 完成分析以確定事件的影響。
• 通過(guò)從當(dāng)前事件和響應(yīng)活動(dòng)中學(xué)習(xí)來(lái)實(shí)施改進(jìn)。

5.恢復(fù)

如果任何服務(wù)因網(wǎng)絡(luò)安全事件而受損，此階段將識(shí)別這些服務(wù)并努力恢復(fù)它們，并通過(guò)以下功能類(lèi)別實(shí)施維護(hù)以提高服務(wù)的總體彈性：

• 設(shè)計(jì)恢復(fù)計(jì)劃流程和程序，以恢復(fù)受網(wǎng)絡(luò)安全事件影響的系統(tǒng)和所有資產(chǎn)。
• 審查任何現(xiàn)有策略并實(shí)施潛在的改進(jìn)。
• 傳達(dá)結(jié)果并執(zhí)行恢復(fù)策略。

如何實(shí)施 NIST 網(wǎng)絡(luò)安全框架

實(shí)施 NIST 網(wǎng)絡(luò)安全框架很大程度上取決于您的業(yè)務(wù)性質(zhì)、業(yè)務(wù)規(guī)模和可用資源。實(shí)施所需的時(shí)間也因現(xiàn)有基礎(chǔ)設(shè)施、可用時(shí)間和變化而有很大差異。以下四個(gè)步驟將向您展示如何實(shí)施 NIST 網(wǎng)絡(luò)安全框架：

1. 風(fēng)險(xiǎn)評(píng)估

通過(guò)評(píng)估您自己的目標(biāo)和當(dāng)前結(jié)構(gòu)來(lái)創(chuàng)建穩(wěn)定的組織結(jié)構(gòu)是識(shí)別物理和網(wǎng)絡(luò)威脅的第一步。關(guān)鍵是要了解您的數(shù)據(jù)安全級(jí)別并發(fā)現(xiàn)您組織中最易受攻擊的結(jié)構(gòu)。風(fēng)險(xiǎn)評(píng)估是一個(gè)不斷重復(fù)的循環(huán)，以一致地識(shí)別和最小化新的安全威脅。一旦實(shí)現(xiàn)業(yè)務(wù)連續(xù)性，對(duì)您識(shí)別的風(fēng)險(xiǎn)的評(píng)估將使您知道在哪里采用第一個(gè)安全步驟并開(kāi)始保護(hù)最脆弱的業(yè)務(wù)領(lǐng)域。

2. 確定您的需求

每個(gè)企業(yè)都有不同的需求是很正常的。執(zhí)行多項(xiàng)評(píng)估并確定您的企業(yè)有機(jī)會(huì)改進(jìn)自身流程并縮小安全差距的類(lèi)別和子類(lèi)別。確定改進(jìn)點(diǎn)后，檢查關(guān)注的領(lǐng)域并分析結(jié)果。此外，確保與您的員工和管理層溝通結(jié)果。

3. 教育和理解

借助從前面的步驟中收集到的知識(shí)，您現(xiàn)在了解您的數(shù)據(jù)安全位置。下一步是通過(guò)安全意識(shí)培訓(xùn)對(duì)所有員工進(jìn)行教育。您可以通過(guò)實(shí)施和教育您的員工了解新的安全意識(shí)措施和威脅分析來(lái)大大減少可能的威脅。進(jìn)行滲透測(cè)試等現(xiàn)場(chǎng)演練也有助于識(shí)別進(jìn)一步的風(fēng)險(xiǎn)和其他易受攻擊的領(lǐng)域?qū)嵤?NIST 網(wǎng)絡(luò)安全框架是需要的。無(wú)論在公司的職位如何，安全都是每個(gè)人的責(zé)任。這應(yīng)該是公司員工的共同主題。

4. 實(shí)施

現(xiàn)在是實(shí)施您創(chuàng)建的安全計(jì)劃的時(shí)候了。實(shí)施新的安全措施可能需要時(shí)間，并且因企業(yè)而異。實(shí)施階段可能需要數(shù)周時(shí)間，在某些情況下可能需要數(shù)年時(shí)間，才能將所有網(wǎng)絡(luò)安全實(shí)踐落實(shí)到位。

需要考慮的一些領(lǐng)域包括：

• 文檔：企業(yè)員工應(yīng)始終了解程序和保障措施，并且他們應(yīng)該能夠在需要時(shí)參考它們。
• 培訓(xùn)：安全意識(shí)對(duì)任何組織都很重要。員工應(yīng)該接受適當(dāng)?shù)呐嘤?xùn)，以確保他們完全理解為什么以及如何采取這些措施。
• 執(zhí)行：公司的領(lǐng)導(dǎo)者應(yīng)執(zhí)行公司政策，以確保不會(huì)因涉及安全而走捷徑。
• 報(bào)告：?jiǎn)T工應(yīng)報(bào)告缺乏安全措施或目睹違反既定做法的行為。
• 修訂：隨著業(yè)務(wù)的增長(zhǎng)或變化，應(yīng)重復(fù)該周期以識(shí)別新威脅或確保仍然處理舊威脅。

確保您的團(tuán)隊(duì)完成所有實(shí)施步驟。制定和實(shí)施您的網(wǎng)絡(luò)安全計(jì)劃將確保您的數(shù)據(jù)安全且受到良好保護(hù)。

如何使用 NIST 網(wǎng)絡(luò)安全框架的最佳實(shí)踐

如今，NIST CSF 是業(yè)界公認(rèn)的部署安全服務(wù)的最佳實(shí)踐。它很靈活，能夠支持任何規(guī)模的組織。一旦您完全實(shí)施了 NIST 網(wǎng)絡(luò)安全框架，您就可以創(chuàng)建一個(gè)應(yīng)對(duì)所有潛在網(wǎng)絡(luò)攻擊的劇本。

在您繼續(xù)調(diào)整程序時(shí)，一些最佳實(shí)踐包括：

• 保持自適應(yīng)：事情會(huì)很快發(fā)生。確保您不斷移動(dòng)和改進(jìn)您的網(wǎng)絡(luò)安全，并適應(yīng)現(xiàn)實(shí)世界中的所有變化。使用 NIST CSF 最安全的方法是采用持續(xù)改進(jìn)的方法。
• 向上看：實(shí)施和使用 NIST 網(wǎng)絡(luò)安全框架的過(guò)程應(yīng)該從最高層開(kāi)始，然后向下移動(dòng)。
• 確保遵循政策和實(shí)踐：政策只有在執(zhí)行時(shí)才是好的。不這樣做可能會(huì)產(chǎn)生不一致的安全實(shí)踐。
• 傳達(dá)新威脅：網(wǎng)絡(luò)犯罪分子一直在尋找新方法來(lái)中斷業(yè)務(wù)或獲取系統(tǒng)訪問(wèn)權(quán)限。企業(yè)應(yīng)該時(shí)刻保持警惕。
• 有明確和定義的流程：文檔和流程應(yīng)該是明確和定義的，允許員工快速有效地遵循它們。

請(qǐng)記住保持警惕，并及時(shí)了解框架的所有更新和更改。學(xué)習(xí)如何使用 NIST 網(wǎng)絡(luò)安全框架是確保最大數(shù)據(jù)安全和保護(hù)的唯一方法。