美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST) 最近決定將“治理”作為其網(wǎng)絡(luò)安全框架(CSF) 的核心功能，這為企業(yè)建立和維護(hù)強(qiáng)大的安全態(tài)勢提供了急需的額外指導(dǎo)。據(jù)美國Gartner稱，對于希望實(shí)現(xiàn)信息安全和風(fēng)險管理成功的組織來說，無論其規(guī)模、垂直行業(yè)、信息安全和風(fēng)險管理經(jīng)驗(yàn)如何，NIST CSF 仍然是最重要的結(jié)構(gòu)之一。因此，組織必須了解六大核心功能（識別、保護(hù)、檢測、響應(yīng)、恢復(fù)和治理）如何協(xié)同工作，為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

這些功能相互關(guān)聯(lián)和協(xié)同工作的方式與專業(yè)運(yùn)動隊(duì)在賽場上作為一個團(tuán)隊(duì)一起表現(xiàn)和克服挑戰(zhàn)的方式非常相似。

1. 識別：就像足球隊(duì)可能在比賽前查看對手的錄像以確定其優(yōu)勢和劣勢一樣，對于安全團(tuán)隊(duì)來說，識別功能涉及了解組織的資產(chǎn)、風(fēng)險和漏洞。通過區(qū)分關(guān)鍵資產(chǎn)、潛在威脅和總體風(fēng)險偏好，團(tuán)隊(duì)可以為有效的安全措施奠定基礎(chǔ)。有了這些信息，球隊(duì)就可以就在哪里分配資源和精力做出明智的決定，就像足球教練可以根據(jù)他知道競爭對手在防守線上有差距的地方來制定進(jìn)攻戰(zhàn)術(shù)一樣。擁有正確的資產(chǎn)管理、漏洞掃描和風(fēng)險評估工具對于幫助安全團(tuán)隊(duì)制定安全工作策略至關(guān)重要。
2. 保護(hù)：在足球中，球場上最重要的資產(chǎn)之一是四分衛(wèi)，保護(hù)該球員的工作主要落在進(jìn)攻線上。四分衛(wèi)根據(jù)收集到的有關(guān)對手如何阻止傳球的信息來發(fā)起進(jìn)攻，同時防線知道如何根據(jù)進(jìn)攻指令進(jìn)行機(jī)動，最終防止防守突破防線并接近四分衛(wèi)。所有這些都必須同步進(jìn)行，并且不會干擾四分衛(wèi)的表現(xiàn)。同樣，安全團(tuán)隊(duì)必須基于識別階段收集的信息來實(shí)施保障措施，以預(yù)防或防范潛在威脅?？捎糜诒Ｗo(hù)系統(tǒng)的訪問控制、加密、培訓(xùn)程序、安全策略和技術(shù)在這里發(fā)揮著關(guān)鍵作用。
3. 檢測：即使采取了強(qiáng)有力的保護(hù)措施，一些攻擊仍然可能發(fā)生，就像比賽中仍然可能發(fā)生一些四分衛(wèi)擒殺一樣。檢測功能涉及建立監(jiān)控和識別異?；顒踊蚩赡艿倪`規(guī)行為的機(jī)制。入侵檢測系統(tǒng) (IDS)、安全事件和事件管理 (SIEM) 解決方案以及持續(xù)監(jiān)控是此階段的重要方面。如果安全團(tuán)隊(duì)能夠及早發(fā)現(xiàn)威脅，他們就可以快速響應(yīng)并將影響降至最低。
4. 響應(yīng)：制定明確的事件響應(yīng)計劃和相應(yīng)的程序是此階段的關(guān)鍵。了解如何遏制和緩解事件，然后與利益相關(guān)者進(jìn)行有效溝通將有助于組織更快地恢復(fù)正常運(yùn)營?？梢詫⒋斯δ芟胂鬄榍驁錾弦粓鍪〉谋荣惡髨F(tuán)隊(duì)的聚集。教練或四分衛(wèi)對上一場比賽中發(fā)生的情況進(jìn)行快速分析，并指導(dǎo)下一步該做什么，以確保采取最佳的進(jìn)攻或防守行動，以取得成功。    
5. 恢復(fù)：在擁擠之后，球員必須迅速恢復(fù)并就位，為下一場比賽做好準(zhǔn)備。同樣，組織的“恢復(fù)”功能包括在安全事件發(fā)生后最大限度地減少停機(jī)時間并快速恢復(fù)系統(tǒng)和操作，同時確保導(dǎo)致事件的漏洞得到解決。在此階段，擁有正確的備份和恢復(fù)解決方案以及云和虛擬恢復(fù)工具至關(guān)重要。
6. 治理：NIST CSF的最新功能，也是最重要的功能之一，“治理”提供了一個指導(dǎo)和支持所有功能的總體框架。在一支足球隊(duì)中，是教練組參與最多的地方。盡管他們可能沒有穿著制服并在場上排隊(duì)，但教練在提供指導(dǎo)和監(jiān)督方面所扮演的角色是他們從之前所有職能中收集的知識轉(zhuǎn)變?yōu)樗麄兛梢詾榍蜿?duì)制定的策略。最終目標(biāo)（或業(yè)務(wù)目標(biāo)）是 W。對于安全團(tuán)隊(duì)來說，治理需要制定政策和程序，以確保網(wǎng)絡(luò)安全工作與業(yè)務(wù)目標(biāo)保持一致。治理也是幫助證明基礎(chǔ)設(shè)施在任何給定時間點(diǎn)持續(xù)遵守您的策略的關(guān)鍵。

正如職業(yè)足球隊(duì)需要協(xié)調(diào)、策略和適應(yīng)性來確保在球場上獲勝一樣，全面的網(wǎng)絡(luò)安全策略也必須應(yīng)對特定的挑戰(zhàn)和威脅。如果 NIST CSF 的所有六個職能能夠整合并與持續(xù)評估程序以及組織內(nèi)不同團(tuán)隊(duì)（從 IT 到法律到執(zhí)行團(tuán)隊(duì)）之間的協(xié)作一起工作，以實(shí)現(xiàn)真正全面且有效的網(wǎng)絡(luò)安全方法，則可以實(shí)現(xiàn)這一目標(biāo)。