关键基础设施安全框架 美国的国家和经济安全离不开关键基础设胧的可窐性。伴随肴关速基础设商的复杂性和 关联性的增加，信息安全戚胁使得国家的安全、经济和公众的安全以及人民的值膜面临看风 险。如同信誉和金敌风险一样，信息安全风险对企业迼成了影响，它不仅增加了消耗、影响 了企业效益，而目还伤害了企业的创斩能力，流失了固定的颓客。 为了更好的应对这些风险，总统干 2Ol3 年 2 月 12 曰签署了 13636 号执行指令“提烹 关键基础设腌安信息安全＂。该文件是“美国政府为提高国家关键基础设腌的安全与可靠性， 保障安全的网络环境；并在提高生产效率、创新能力与经济饺荣的同时，保证生产的安全稳 定，保护企业商业机密、隐私、以及公民自由的政策文件”，该执行指令要求自发的形成一 种基于风险的信息安全杻架—－以一系列的标准和最佳实践来帮助企壮管理信息安全风险 。 这版由政府和私人组织合作创建的框架，用一种最昔通的语言、在基干商业需求的即提下、 用最经济有效的方法来描述和管理信息安主风险，该框架并不会培加另外的商业监管要求 。 该框架利用商业驱动的方式来指导信息安全操作并且将信息安全风险作为企业风险管 理过程的一部分 。 该框架由三部分组成：框架核心 ( core) ，框架剖面图(profi les)、框架实腹 层次 。 框架核心是一系列的信息安全操作，实现效果以及关键基础设槐邻埭常见的信息多考 文础的集合，它能提供详细的指导用来建立个人组织剖面。通过使用框架剖面图，使得企业 能将其信息安全操作与商业需求，风险容忍和资源结合起来。实腌层次能帮助企业认识和理 解其管理信息安全风险的方法的特点 。 该执行指令也要求框架包含相臣的方法，使得关速基础设腌组织者在设计信息安全揉作 时舵保护个人隐私和公民自由 。 尽管生产过程和需求不同，该枢架仍然能将个人隐私和公众 自由敲合到综合信息安全规划中 。 该框架适用千任何企业，不论其大小戏模、信息安全风险程度和信息安主复杂度，企业 都可以采用风险管理机制和最佳实践采提升关说基础设能的安全和恢复力。该框架为企业和 组织提供了最新的多种安全策酪，汇总了在工业上有效的标准、指导和实践，另外， dJ于其 参考了全球的信息安全认知标准，所以该杻架可以为国外公司提供一个国际合作模型用来加 强关键基础设胧的信息安全。 该框架并不是万能的用以管理关键基础设腌信息安全的方法，企业会继续面临一些特殊 的风险一不同的威胁，不同的；；；弱点、不同的风险容忍度，从而导致其在实现框架时会存 在看差异。企业可以由关键服务的分布不同来决定其揉作，也可以对投资进行优先分级以最 大化投资产生的效益，最后，该框架的巨的是降低和更好的管理信息安全风险。 该框架并不豐一成不变的，当接收到工业应用中的反馈之后，它朽会继续进行更新和提 高。伴随看该框架的投放使用，未来的版本中会提供相应的学习课程 。 该策施满足关钳基础 设胧所有者和操作者的需求，当他们处千动态和抚战性的环境中面临看新的威胁，风险和鲜 决方案时心 使用该自愿性质的框架的下一步工作是提高我们国家关钳基础设施的信息安全一向私 人组织提供指导，从而增加国家关钳基础设腌一体化的信患安全情况 。 1 .0 柜架介绍 在执行指令中，对关诅基础设胧的定义为：“那些对匡冢至关重要的系统和资产，不论 是物理的还是虚拟的，所谓至关重要是指一旦该系统或资产的能力丧失或遭到破坏，就会削 弱国防安全、国家经济安全、公众健康或安全或者这些重要方面们任意组合”· 关键基础设腌的团体分成公共和私有的业王和操作员，以及那些保障国家设腌安全的组 织．关谴基础设胧的功能部分的实现必须由信息技术 ( IT) 和工业控制系统束支持 ( 1cs ). 由于 IT 和 ICS 的技术，彼此间的交流以及互联导致了潜在的脆弱点的改变和扩大以及培加了 操作的潜在风险。 该枢架提供了一种通用的分类和机制，具体如下． 1) 描述当前的信息安全情形。 2) 描述了信息安全的目标状态。 3) 确定连续和可重复的过程的范围内并对其进行优先拷升。 4) 在向目标状态进行过程中评估其进偎。 5) 与内部和外部的利益相关者进行有关信息安全风险的沟通。 1.1 框架的概述 该框架采用了基于风险的方法米进行信息女主风险的管理，具由三动分组成，母部分都 用来加固商业驱动和信息安全拴作的联系。这三部分的介绍如下 1) 框架核心：其由信息安全揉作、期望的结果、关钳基础设旅领埮内常见的应用参考 文阰组成。该核心提供了工业标准，指导方针和实践的方式，该方式能使得企业内部的行政 层到执行湛t作层都能进行信息安全的操作和输出结果的交流．该柜架核心包含五个并行和 连续的功能一－识别、保护、检，则、反应，恢复。当一起考虑这些功能时，它能提供基干 管理信息安全风险生命周期的高层的、战酪性的视角。该核心不仅为各种功能提供了不同的 分类和子分类，并且匹配了相应的参考信息案例文献，如现有的标准、指导方针和实践。 2) 框架实施层级：该层级提供了一个环境，使得企业认识到信息安全风险和处理过程， 从而管理信息安全风险 。层级描述了企业在安全风险管理实践过程表现出来星千框架特征的 分级（风险和威胁感知、重复性、自适应）。层次将企业的实践进行了分级，从局部的（层 次 1 ) 到自适应的（层级 4) 。这些层级反映了从非正式、祧动反应到快速的、风险感知的处 理这个连续的过程 。 在层级选择过程中，企壮应当考虑到其当前的风险管理实践，威胁环境、 法律法规、管理需求、业务／任务客体以及组织约束。 3) 框架剖面：剖面体现了企业从框架里选择了分类和子分类后产生的结果。剖面可以 理解成将框架核心中的标准、指导方针、实践应用到特定的场景后产生的结果的特征 。 通过 对比“当前的“剖面（＇＇目前“状态）和“目标“剖面(“将要到达“的状态），它可以用来 识别出能提窝信息安全情形 ( Posture) 的机会。 为了建立一个剖面，企业应当检阅所有的 分类和子分类，考虑到业务驱动和风险评估，最后选择啪些分类是最重要的。企业可以在面 临看组织风险时墙加分类和子分类。当旬的剖面可以用来支持优先次序和测堇对比以便向目 标剖面进行转换过程中，会面临看其它的业务需求包含成本效益和创新需求 。 剖面可以用来 自我评估和在组织内部或组织之间进行交，总 1 2 风险行理和估息安全框架 风险管理号指由对风险进行识别，评估和窃对组成们一个持续的过程。为了实现风险管 理，企业应当了解事故发生的可能性以及适成的后果。有了这些信息，企业可以决定它们的 风险接受水干以便提供相应的服务，并且将其表达成它们的风险容忍能力。 了鲜了其风险容忍能力之后，企业可以优先考住信息安全揉作，从而使得企业能对信息 安全开支做出明确的确定。 风险管理计划的实施给企业提供了量化和沟通调整自身网络安全计划的能力 。企业可以 采用不同的万式采处理风险，如凅轻风险、转移风险、避免风险或者接受风险，方式的采用 取决于风险对关速服务迼成的潜在的影响程度。 枉架通过使用风险管理流程侍得企业能获取信息安全信息和对其进行优先的处理选择 。 框架支持循环的风险评估和业务驱动的验证，从而帮助帘仆洗择信息安全揉作的最终目标状 态，并通过期望渝出来体现最终目标状态 。 因此，框架能使企业动态选择和直接提升信息安 全风险管理计划，以用干 IT 和 ,cs 环境。 2.o 基木框架 酪 2. 1 框架核 心 该框架核心提供了一系列的揉作和指导方针的参考案例以便获取特殊的信息安全偷出 结果 。 该核心不是需要执行的揉作清单。它提供了行业中关遣的信息安全徐出结果以便对管 理信息安全风险有所帮助。该核心由四部分组成功能定义，分类，子分类，信息参考文献， 如图 1 所示 图 1 枙架核心纬构 枉架核心元素定义如下 1) 功能定义功能是指将基本的网络安全揉作以最南层次体现出来，这些功能为识别、 保护、捡测、反匝和恢复。它通过组织信息的方式挂助企业来表现其网络安全风险的管理， 使能风险管理决策、皮对威胁，以及通过学习以往的操作来提升性能 。 该功能还能配合已有 的事件管理方法以及将应用在网络安全的投资产生影响显现出来。例如，对实时反应和恢复 揉作的计算和执行支持上的投资，会导致降低了服务的投送的影响。 2) 分类 分类是指将功能细分成与纲领性需求和特祩操作密切关联的网络安全结果的 分组。例如分类包含“资产评估“,“接入控制“和“检测过程”· 3) 子分类 子分类是将分类再细分成基于技术和管理操作的特殊的谕出结果。它提供 了一个不够详尽的结果用来支持每个分类都能达到其期望的结果 。 例如子分类包含“对外部 信息系统进行编目'\“静止数据需要保护“,”来自于捡测系统的通知需要研究”· 4) 参考文献：这些文础由关诅墨础设胧领垃内常用的标准、指导方针、实践组成，其 描述了与每个子分类相关输出结果相关的实现方案 。 这些文献是说明性们，并非是详细无遗 的。 它们在框架开发过程中的跨即熊的指导方案中经常祧引用。 框架核心的五个功能并不是串行的或者是为了产生一个静态的期望结果，它们可以并行 和连续的产生揉作方法，以便能臣对动态的网络安全风险 。 以下对这五种功能进行定义 1) 识别：使得企业能了鲜系统、资产、数据和功能所存在的网络安全风险 。 在基干识别功能的揉作是建立在对框架有效利用的基础之上。了鲜业务环境，支持关键 功能的资源、相关联的网络安全风险，可以使得企灶能赘焦和优先化其工作方向，该方向与 风险管理策眭和业务需求一致。例如这些功能的销出结果分类为：资产管理，业务环境 、 冶 理手段 、 风险评估以及风险管理机制 。 2) 保护．建立或提升适当的保护机制以保护关键基础设备的服务的传送 · 保护功能提供了限制和控制潜在的网络安全事件影响的能力。该功能的循出结果分类包 含：接入控制，认知和坛订I| 、数据安全、信息保护过程和步猩、维护以及保护技术· 3) 检测：建立或提升适当的揉作，用来识别网络安全事件的发生。 梒测功能可以实时的发现网络安全事件。该功有t的输出结果分类包含异常和事件 ，连 续性的安全监视，检测过程。 4) 响应 建立或提升适当的揉作，用来应对检测到的网络安全事件。 响应功能能提供控利潜在的网络安全事件影响的能力。该功院的输出结果分类包含·响 应计划、交流、分析、缓鲜以及搏升。 5) 恢复：建立或提升适当的操作，以便用来保存恢复计划、还原由千网络安全事件所 损害的能力或服务· 恢复功；；g能够提供及时的恢复到正常的揉作的能力，以便凅少来自干网络安全事件的影 响力 。 该功能们谕出结果分类包含：恢复计划，系统提升、交流 。 2. 2 框架实施层级 枉架实腌层级提供［相应的对皮标准环境，通过对比该标准，企业可以认识到网络安全 风险以及处理过程以