NIST SP 800-160 Vol.2 Rev.1 — 网络韧性系统工程¶
概述¶
美国国家标准与技术研究院(NIST)特别出版物800-160第2卷修订版1,"开发网络韧性系统:一种系统安全工程方法"。2021年12月发布,310页。由NIST计算机安全部与MITRE公司联合编写。定义了网络韧性工程框架——不仅防止攻击,更确保系统在被攻击时仍能维持关键功能。是网络安全从"防护"到"韧性"范式转换的标志性文献。
作者团队¶
| 作者 | 机构 |
|---|---|
| Ron Ross | NIST计算机安全部(FISMA实施主管) |
| Victoria Pillitteri | NIST计算机安全部 |
| Richard Graubart | MITRE网络韧性与创新任务工程部 |
| Deborah Bodeau | MITRE |
| Rosalie McQuaid | MITRE |
三章核心结构¶
第1章:引言¶
- 目的与适用性
- 目标受众:系统工程实践者、安全工程师、采办人员
- 与其他NIST标准的关系(SP 800-53, SP 800-37等)
第2章:基础理论¶
网络韧性工程框架包含五个核心构造:
| 构造 | 说明 |
|---|---|
| 目标(Goals) | 4个:预期(Anticipate)、承受(Withstand)、恢复(Recover)、适应(Adapt) |
| 子目标(Objectives) | 8个:理解(Understand)、准备(Prepare)、预防(Prevent)、限制(Limit/Contain)等 |
| 技术(Techniques) | 14类技术:自适应响应、分析监控、协调防御、欺骗、多样性、动态定位等 |
| 设计原则(Design Principles) | 战略和结构设计原则 |
| 构造间关系 | 目标→子目标→技术的映射关系 |
系统生命周期中的网络韧性: - 概念→开发→生产→运营→维护→退役的全过程嵌入 - 风险管理与网络韧性的集成
第3章:网络韧性实践¶
韧性构造的选择与优先级确定依据: 1. 目标和子目标达成度 2. 网络风险管理策略 3. 系统类型 4. 韧性冲突与协同 5. 其他学科和现有投资的重用 6. 架构位置 7. 对对手/威胁/风险的影响 8. 成熟度和采用潜力
分析实践与过程: 1. 理解上下文(Understand the Context) 2. 开发网络韧性基线(Develop the Cyber Resiliency Baseline) 3. 分析系统(Analyze the System) 4. 定义和分析特定替代方案(Define and Analyze Specific Alternatives) 5. 开发建议(Develop Recommendations)
附录¶
| 附录 | 内容 |
|---|---|
| A | 术语表 |
| B | 缩略语 |
| C | 背景 |
| D | 网络韧性构造详细(14类技术完整说明) |
| E | 支持网络韧性的控制措施 |
| F | 面向对手的分析 |
| G | 操作技术(OT系统特定韧性考虑) |
与MOSA的关联¶
- 网络韧性是MOSA隐含的设计目标之一——模块化架构天然支持隔离(受损组件不影响其他组件)
- NIST 800-160的"多样性"技术直接对应MOSA的多供应商竞争
- "自适应响应"和"动态定位"技术与MOSA的灵活重构能力对齐
- DoD网络安全要求(DoDI 8500.01, DoDI 8510.01)引用NIST标准
笔记¶
- Vol.2 Rev.1是Vol.2(2019)的修订版——增加了附录G(操作技术)等
- Ron Ross是FISMA实施主管——此标准具有法定权威性
- 14类韧性技术是此文档的核心贡献——比纯理论框架具操作化
- 附录F"面向对手的分析"引入了APT视角的系统评估方法