• 2025-08-18 18:22:20

NIST网络安全框架20获专家高度评价

关键要点

据 SecurityWeek 报道，网络安全专家们对国家标准与技术研究院NIST最新发布的 网络安全框架20 给予了高度赞誉。新版框架的覆盖范围更广，并为所有组织提供了更多的资源，而不像初始版本那样仅关注关键基础设施实体。

NIST将治理作为网络安全的一个关键原则，这一变化得到了Axio高级网络安全顾问Richard Caralli、Radiant Logic首席信息安全官Chad McDonald、Clearwater咨询服务副总裁Dave Bailey以及Bishop Fox高级安全顾问Sebs Guerrero Selma的赞赏。Caralli表示：“随着组织认识到需要适当的高层管理和董事会监督，治理变得越来越重要，该更新与美国证券交易委员会SEC最近的网络安全裁定相契合，后者更加强调更好的组织监督。”

尽管对网络安全框架20的反馈总体积极，但仍有改进空间。Resilience的联合创始人Davis Hake指出，需要更加重视风险转移及网络风险量化和优先排序的相关内容。另一方面，Menlo Security安全战略副总裁Andrew Harding强调了加强检测与响应模式的重要性，主张通过深度防御来提升安全性。

总结： NIST的网络安全框架20是一个重要的进展，虽然已获得积极反馈，但在某些领域仍需改善。各方面的专家呼吁进一步强化风险管理等关键领域，以确保组织的网络安全防护更加全面和有效。