美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST) 最近決定將“治理”作為其網(wǎng)絡(luò)安全框架(CSF) 的核心功能，這為企業(yè)建立和維護(hù)強(qiáng)大的安全態(tài)勢(shì)提供了急需的額外指導(dǎo)。據(jù)美國(guó)Gartner稱，對(duì)于希望實(shí)現(xiàn)信息安全和風(fēng)險(xiǎn)管理成功的組織來說，無論其規(guī)模、垂直行業(yè)、信息安全和風(fēng)險(xiǎn)管理經(jīng)驗(yàn)如何，NIST CSF 仍然是最重要的結(jié)構(gòu)之一。因此，組織必須了解六大核心功能（識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和治理）如何協(xié)同工作，為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

這些功能相互關(guān)聯(lián)和協(xié)同工作的方式與專業(yè)運(yùn)動(dòng)隊(duì)在賽場(chǎng)上作為一個(gè)團(tuán)隊(duì)一起表現(xiàn)和克服挑戰(zhàn)的方式非常相似。

1. 識(shí)別：就像足球隊(duì)可能在比賽前查看對(duì)手的錄像以確定其優(yōu)勢(shì)和劣勢(shì)一樣，對(duì)于安全團(tuán)隊(duì)來說，識(shí)別功能涉及了解組織的資產(chǎn)、風(fēng)險(xiǎn)和漏洞。通過區(qū)分關(guān)鍵資產(chǎn)、潛在威脅和總體風(fēng)險(xiǎn)偏好，團(tuán)隊(duì)可以為有效的安全措施奠定基礎(chǔ)。有了這些信息，球隊(duì)就可以就在哪里分配資源和精力做出明智的決定，就像足球教練可以根據(jù)他知道競(jìng)爭(zhēng)對(duì)手在防守線上有差距的地方來制定進(jìn)攻戰(zhàn)術(shù)一樣。擁有正確的資產(chǎn)管理、漏洞掃描和風(fēng)險(xiǎn)評(píng)估工具對(duì)于幫助安全團(tuán)隊(duì)制定安全工作策略至關(guān)重要。
2. 保護(hù)：在足球中，球場(chǎng)上最重要的資產(chǎn)之一是四分衛(wèi)，保護(hù)該球員的工作主要落在進(jìn)攻線上。四分衛(wèi)根據(jù)收集到的有關(guān)對(duì)手如何阻止傳球的信息來發(fā)起進(jìn)攻，同時(shí)防線知道如何根據(jù)進(jìn)攻指令進(jìn)行機(jī)動(dòng)，最終防止防守突破防線并接近四分衛(wèi)。所有這些都必須同步進(jìn)行，并且不會(huì)干擾四分衛(wèi)的表現(xiàn)。同樣，安全團(tuán)隊(duì)必須基于識(shí)別階段收集的信息來實(shí)施保障措施，以預(yù)防或防范潛在威脅。可用于保護(hù)系統(tǒng)的訪問控制、加密、培訓(xùn)程序、安全策略和技術(shù)在這里發(fā)揮著關(guān)鍵作用。
3. 檢測(cè)：即使采取了強(qiáng)有力的保護(hù)措施，一些攻擊仍然可能發(fā)生，就像比賽中仍然可能發(fā)生一些四分衛(wèi)擒殺一樣。檢測(cè)功能涉及建立監(jiān)控和識(shí)別異?；顒?dòng)或可能的違規(guī)行為的機(jī)制。入侵檢測(cè)系統(tǒng) (IDS)、安全事件和事件管理 (SIEM) 解決方案以及持續(xù)監(jiān)控是此階段的重要方面。如果安全團(tuán)隊(duì)能夠及早發(fā)現(xiàn)威脅，他們就可以快速響應(yīng)并將影響降至最低。
4. 響應(yīng)：制定明確的事件響應(yīng)計(jì)劃和相應(yīng)的程序是此階段的關(guān)鍵。了解如何遏制和緩解事件，然后與利益相關(guān)者進(jìn)行有效溝通將有助于組織更快地恢復(fù)正常運(yùn)營(yíng)?？梢詫⒋斯δ芟胂鬄榍驁?chǎng)上一場(chǎng)失敗的比賽后團(tuán)隊(duì)的聚集。教練或四分衛(wèi)對(duì)上一場(chǎng)比賽中發(fā)生的情況進(jìn)行快速分析，并指導(dǎo)下一步該做什么，以確保采取最佳的進(jìn)攻或防守行動(dòng)，以取得成功。    
5. 恢復(fù)：在擁擠之后，球員必須迅速恢復(fù)并就位，為下一場(chǎng)比賽做好準(zhǔn)備。同樣，組織的“恢復(fù)”功能包括在安全事件發(fā)生后最大限度地減少停機(jī)時(shí)間并快速恢復(fù)系統(tǒng)和操作，同時(shí)確保導(dǎo)致事件的漏洞得到解決。在此階段，擁有正確的備份和恢復(fù)解決方案以及云和虛擬恢復(fù)工具至關(guān)重要。
6. 治理：NIST CSF的最新功能，也是最重要的功能之一，“治理”提供了一個(gè)指導(dǎo)和支持所有功能的總體框架。在一支足球隊(duì)中，是教練組參與最多的地方。盡管他們可能沒有穿著制服并在場(chǎng)上排隊(duì)，但教練在提供指導(dǎo)和監(jiān)督方面所扮演的角色是他們從之前所有職能中收集的知識(shí)轉(zhuǎn)變?yōu)樗麄兛梢詾榍蜿?duì)制定的策略。最終目標(biāo)（或業(yè)務(wù)目標(biāo)）是 W。對(duì)于安全團(tuán)隊(duì)來說，治理需要制定政策和程序，以確保網(wǎng)絡(luò)安全工作與業(yè)務(wù)目標(biāo)保持一致。治理也是幫助證明基礎(chǔ)設(shè)施在任何給定時(shí)間點(diǎn)持續(xù)遵守您的策略的關(guān)鍵。

正如職業(yè)足球隊(duì)需要協(xié)調(diào)、策略和適應(yīng)性來確保在球場(chǎng)上獲勝一樣，全面的網(wǎng)絡(luò)安全策略也必須應(yīng)對(duì)特定的挑戰(zhàn)和威脅。如果 NIST CSF 的所有六個(gè)職能能夠整合并與持續(xù)評(píng)估程序以及組織內(nèi)不同團(tuán)隊(duì)（從 IT 到法律到執(zhí)行團(tuán)隊(duì)）之間的協(xié)作一起工作，以實(shí)現(xiàn)真正全面且有效的網(wǎng)絡(luò)安全方法，則可以實(shí)現(xiàn)這一目標(biāo)。