?概述

本學(xué)習(xí)模塊深入了解網(wǎng)絡(luò)安全框架的五個(gè)功能：識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)。此處提供的信息建立在“框架組件”模塊中介紹的材料之上。本模塊探討框架內(nèi)功能的價(jià)值，以及每個(gè)功能中包含的內(nèi)容。

功能介紹

框架核心中包含的五個(gè)功能是：

• 識(shí)別（I）
• 保護(hù)（P）
• 探測(cè)（D）
• 回應(yīng)（R）
• 恢復(fù)（R）

功能是框架中包含的最高抽象級(jí)別，充當(dāng)框架核心的骨干，所有其他元素都圍繞著其進(jìn)行組織。

之所以選擇這五個(gè)功能，是因?yàn)樗鼈兇砹顺晒驼w網(wǎng)絡(luò)安全計(jì)劃的五個(gè)主要支柱。幫助組織輕松地在高水平上表達(dá)其對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理，并促成風(fēng)險(xiǎn)管理決策。

識(shí)別

識(shí)別功能有助于培養(yǎng)組織對(duì)管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)和能力的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的理解。了解業(yè)務(wù)環(huán)境、支持關(guān)鍵功能的資源以及相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，使組織能夠根據(jù)其風(fēng)險(xiǎn)管理戰(zhàn)略和業(yè)務(wù)需求集中精力并確定其工作的優(yōu)先級(jí)。

此功能中的結(jié)果類別示例包括：

• 識(shí)別組織內(nèi)的物理和軟件資產(chǎn)，以建立資產(chǎn)管理計(jì)劃的基礎(chǔ)
• 識(shí)別組織支持的商業(yè)環(huán)境，包括組織在供應(yīng)鏈中的角色，以及組織在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的地位
• 確定組織內(nèi)建立的網(wǎng)絡(luò)安全政策以定義治理計(jì)劃，并確定有關(guān)組織網(wǎng)絡(luò)安全能力的法律和監(jiān)管要求
• 識(shí)別資產(chǎn)漏洞、對(duì)內(nèi)部和外部組織資源的威脅以及風(fēng)險(xiǎn)響應(yīng)活動(dòng)，作為組織風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)
• 確定組織的風(fēng)險(xiǎn)管理策略，包括建立風(fēng)險(xiǎn)容忍度
• 確定供應(yīng)鏈風(fēng)險(xiǎn)管理戰(zhàn)略，包括優(yōu)先級(jí)、約束、風(fēng)險(xiǎn)容忍度和用于支持與管理供應(yīng)鏈風(fēng)險(xiǎn)相關(guān)的風(fēng)險(xiǎn)決策的假設(shè)

保護(hù)

保護(hù)功能概述了適當(dāng)?shù)谋Ｕ洗胧?，以確保關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的交付。保護(hù)功能支持限制或遏制潛在網(wǎng)絡(luò)安全事件影響的能力。

此功能中的結(jié)果類別示例包括：

• 保護(hù)組織內(nèi)的身份管理和訪問控制，包括物理和遠(yuǎn)程訪問
• 通過意識(shí)和培訓(xùn)（包括基于角色和特權(quán)用戶的培訓(xùn)）賦予組織內(nèi)的員工權(quán)力
• 建立與組織風(fēng)險(xiǎn)策略一致的數(shù)據(jù)安全保護(hù)，以保護(hù)信息的機(jī)密性、完整性和可用性
• 實(shí)施信息保護(hù)流程和程序以維護(hù)和管理信息系統(tǒng)和資產(chǎn)的保護(hù)
• 通過維護(hù)（包括遠(yuǎn)程維護(hù)）活動(dòng)保護(hù)組織資源
• 管理保護(hù)技術(shù)以確保系統(tǒng)和資產(chǎn)的安全性和彈性與組織政策、程序和協(xié)議一致

探測(cè)

檢測(cè)功能定義了適當(dāng)?shù)幕顒?dòng)來識(shí)別網(wǎng)絡(luò)安全事件的發(fā)生。檢測(cè)功能可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件。

此功能中的結(jié)果類別示例包括：

• 確保檢測(cè)到異常和事件，并了解其潛在影響
• 實(shí)施安全持續(xù)監(jiān)控功能以監(jiān)控網(wǎng)絡(luò)安全事件并驗(yàn)證包括網(wǎng)絡(luò)和物理活動(dòng)在內(nèi)的保護(hù)措施的有效性
• 維護(hù)檢測(cè)流程以提供對(duì)異常事件的感知

響應(yīng)

響應(yīng)功能包括針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全事件采取行動(dòng)的適當(dāng)活動(dòng)。響應(yīng)功能支持控制潛在網(wǎng)絡(luò)安全事件影響的能力。

此功能中的結(jié)果類別示例包括：

• 確保在事件期間和之后執(zhí)行響應(yīng)計(jì)劃流程
• 在事件期間和之后管理與利益相關(guān)者、執(zhí)法部門、外部利益相關(guān)者的適當(dāng)溝通
• 進(jìn)行分析以確保有效響應(yīng)和支持恢復(fù)活動(dòng)，包括取證分析和確定事件的影響
• 執(zhí)行緩解活動(dòng)以防止事件擴(kuò)大并解決事件
• 組織通過結(jié)合從當(dāng)前和以前的檢測(cè)/響應(yīng)活動(dòng)中吸取的經(jīng)驗(yàn)來實(shí)施改進(jìn)

恢復(fù)

 恢復(fù)功能確定適當(dāng)?shù)幕顒?dòng)，以維護(hù)彈性計(jì)劃并恢復(fù)因網(wǎng)絡(luò)安全事件而受損的任何能力或服務(wù)?；謴?fù)功能支持及時(shí)恢復(fù)到正常操作，以減少網(wǎng)絡(luò)安全事件的影響。

此功能中的結(jié)果類別示例包括：

• 確保組織實(shí)施恢復(fù)計(jì)劃流程和程序，以恢復(fù)受網(wǎng)絡(luò)安全事件影響的系統(tǒng)和/或資產(chǎn)
• 根據(jù)經(jīng)驗(yàn)教訓(xùn)和對(duì)現(xiàn)有戰(zhàn)略的審查實(shí)施改進(jìn)
• 在網(wǎng)絡(luò)安全事件恢復(fù)期間和之后協(xié)調(diào)內(nèi)部和外部通信?