更新网络安全框架

《改进关键基础设施网络安全框架》(也称为《网络安全框架》)的更新草案提供了管理网络供应链风险的详细信息，澄清了关键术语，并介绍了网络安全的测量方法。更新框架的目标是进一步发展美国国家标准与技术研究院(NIST)对组织降低网络安全风险的自愿指导。

《网络安全框架》于2014年2月发布，是在总统行政命令的指导下，经过工业界、学术界和政府机构的合作过程。

最初的目标是开发一个自愿框架，以帮助组织管理关键基础设施(如桥梁和电网)中的网络安全风险，但该框架已被全国和世界各地的许多类型的组织广泛采用。

2017年《改进关键基础设施网络安全框架1.1版》草案纳入了自框架1.0版发布以来的反馈意见，并整合了2015年12月的信息征询意见以及2016年网络安全框架研讨会与会者的意见。

NIST网络安全框架项目经理马特·巴雷特表示:“我们编写这次更新是为了完善和增强原始文档，使其更易于使用。”“这次更新与原来的框架完全兼容，框架仍然是自愿的，可以灵活调整。”

为了帮助希望将该框架应用于网络供应链风险管理的用户，作者开发了一个词汇表，以便所有在项目中合作的组织都能清楚地了解网络安全需求。网络供应链风险管理的例子包括小企业选择云服务提供商或联邦机构与系统集成商签订合同来构建IT系统。

在重新命名和修订的“身份管理和访问控制”类别中，草案澄清并扩展了术语“身份验证”和“授权”的定义。作者还增加并定义了“身份证明”的相关概念。

巴雷特说:“在更新中，我们引入了网络安全测量的概念，以启动对话。”“测量对于确保网络安全在更大的企业风险管理讨论中得到适当考虑至关重要。”

对改进关键基础设施网络安全1.1版框架草案提交意见的截止日期是4月10日。请将意见发送到Cyberframework。

格雷戈里·黑尔是《工业安全与保安资源》(ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．Chris Vavra编辑，CFE Media制作编辑，控制工程，cvavra@cfemedia.com．

在线额外

请参阅下面链接的ISSSource关于IIoT的其他故事。

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。