跳转至

NIST SP 800-160 Vol.2 Rev.1 — 网络韧性系统工程

概述

美国国家标准与技术研究院(NIST)特别出版物800-160第2卷修订版1,"开发网络韧性系统:一种系统安全工程方法"。2021年12月发布,310页。由NIST计算机安全部与MITRE公司联合编写。定义了网络韧性工程框架——不仅防止攻击,更确保系统在被攻击时仍能维持关键功能。是网络安全从"防护"到"韧性"范式转换的标志性文献。

作者团队

作者 机构
Ron Ross NIST计算机安全部(FISMA实施主管)
Victoria Pillitteri NIST计算机安全部
Richard Graubart MITRE网络韧性与创新任务工程部
Deborah Bodeau MITRE
Rosalie McQuaid MITRE

三章核心结构

第1章:引言

  • 目的与适用性
  • 目标受众:系统工程实践者、安全工程师、采办人员
  • 与其他NIST标准的关系(SP 800-53, SP 800-37等)

第2章:基础理论

网络韧性工程框架包含五个核心构造:

构造 说明
目标(Goals) 4个:预期(Anticipate)、承受(Withstand)、恢复(Recover)、适应(Adapt)
子目标(Objectives) 8个:理解(Understand)、准备(Prepare)、预防(Prevent)、限制(Limit/Contain)等
技术(Techniques) 14类技术:自适应响应、分析监控、协调防御、欺骗、多样性、动态定位等
设计原则(Design Principles) 战略和结构设计原则
构造间关系 目标→子目标→技术的映射关系

系统生命周期中的网络韧性: - 概念→开发→生产→运营→维护→退役的全过程嵌入 - 风险管理与网络韧性的集成

第3章:网络韧性实践

韧性构造的选择与优先级确定依据: 1. 目标和子目标达成度 2. 网络风险管理策略 3. 系统类型 4. 韧性冲突与协同 5. 其他学科和现有投资的重用 6. 架构位置 7. 对对手/威胁/风险的影响 8. 成熟度和采用潜力

分析实践与过程: 1. 理解上下文(Understand the Context) 2. 开发网络韧性基线(Develop the Cyber Resiliency Baseline) 3. 分析系统(Analyze the System) 4. 定义和分析特定替代方案(Define and Analyze Specific Alternatives) 5. 开发建议(Develop Recommendations)

附录

附录 内容
A 术语表
B 缩略语
C 背景
D 网络韧性构造详细(14类技术完整说明)
E 支持网络韧性的控制措施
F 面向对手的分析
G 操作技术(OT系统特定韧性考虑)

与MOSA的关联

  • 网络韧性是MOSA隐含的设计目标之一——模块化架构天然支持隔离(受损组件不影响其他组件)
  • NIST 800-160的"多样性"技术直接对应MOSA的多供应商竞争
  • "自适应响应"和"动态定位"技术与MOSA的灵活重构能力对齐
  • DoD网络安全要求(DoDI 8500.01, DoDI 8510.01)引用NIST标准

笔记

  • Vol.2 Rev.1是Vol.2(2019)的修订版——增加了附录G(操作技术)等
  • Ron Ross是FISMA实施主管——此标准具有法定权威性
  • 14类韧性技术是此文档的核心贡献——比纯理论框架具操作化
  • 附录F"面向对手的分析"引入了APT视角的系统评估方法