NIST发布网络安全框架

在奥巴马总统于2013年2月发布关于网络安全的行政命令和总统政策指令后,NIST正式宣布了改善关键基础设施网络安全框架的初始版本。

资料来源:国家标准
资料来源:国家标准

美国国家标准与技术研究所(NIST)已经发布了它的第一版提高关键基础设施网络安全的框架。通过行业和政府合作创造,该框架包括标准,准则和实践,为行业提供“优先,灵活,可重复,经济高效的方法来帮助所有者和经营者的关键基础设施管理网络安全相关风险”。“

在它的影响方面自动化的世界读者,国土安全部门识别关键基础架构,包括以下行业类型:
•原生金属制造;
•机械制造;
•电气设备、电器及零部件制造;
•运输设备制造;
化工加工,包括特种、农业、医药和消费品化学品;
•国防工业;
•电力,石油和天然气工业;
•食品饮料加工制造;和
•水/废水

查看国土安全部列出的关键基础设施部门名单。

该框架是行政命令(EO) 13636:改善关键基础设施网络安全总统政策指令(PPD)-21:关键基础设施安全与弹性由奥巴马总统于2013年2月发布。

在框架发布之后,罗克韦尔自动化赞同它。“罗克韦尔自动化很荣幸能够积极促进发展网络安全框架的发展,这将有助于解决网络风险,以解决关键基础设施和制造过程,”罗克韦尔自动化董事长兼首席执行官Keith Nosbusch表示。“本指南提供了一种灵活的结构,可以帮助组织改进信息安全保护计划,以管理工业控制和信息系统的风险。”

国土安全部的关键基础设施网络社区C³自愿项目也是在框架发布时正式宣布的。关键基础设施网络社区C³(读作“C立方”)自愿项目是联邦政府内部有意改善其网络风险管理流程的关键基础设施所有者和运营商的协调点。C³自愿项目旨在:
•支持行业提高其网络弹性;
•提高对框架的认识和使用;和
•鼓励组织管理网络安全,将其作为企业风险管理的所有风险方法的一部分。

NIST还发出了一个伴侣路线图讨论了NIST与该框架的下一步工作,并确定了网络安全发展、结盟和合作的关键领域。

更多的在家里