美发布新版《基础设施弹性规划框架》，旨在持续改进关键基础设施安全

11月23日消息，美网络安全与基础设施安全局（CISA）针对全国基础设施发布更新版指导文件，旨在为各州、及地区级网络安全保卫者提供最新指引。

《基础设施弹性规划框架》（IRPF，下文简称《框架》）早在2021年发布第一版，以强化网络攻击应对规划编制、提升关键基础设施网络安全保护水平为目的。

新版《框架》为政府机构和私营部门提供了指导，以提升关键基础设施服务的安全性和弹性为目的。具体包括：

1.沟通并了解并相关州、及地区所辖范围关键基础设施的安全弹性，提高其网络安全保护能力；

2.明确影响各州、及地区关键基础设施正常运行可能存在的安全威胁；

3.为政府和运营商等提供抵御和适应网络安全威胁的能力；

4.在规划和投资决策中将关键基础设施安全和考虑在内；

5.对各州、及地区关键基础设施快速恢复到正常功能的指导。

新版《框架》还附带一份新指南，里边概述了相关风险可能对基础设施系统产生的直接或间接影响及示例，还有可用于评估和缓解相关风险的联邦资源。

另外，本次指南更新，也是CISA为解决影响关键基础设施的各项网络安全问题而做出的整体努力的一部分。专家们认为CISA此举将提高政府机构和私营企业加强关键基础设施网络安全的认识。

总的来看，此次美CISA发布的《基础设施弹性规划框架》意在持续改进关键基础设施安全。建议我可从以下几方面进行及时调整应对：一是优化关键信息基础设施识别数据集，持续提升关键信息基础设施运行弹性。二是定期对关键信息基础设施进行安全评估，加强相关安全风险的应急响应能力。三是全面提高政府机构和私营企业对关键信息基础设施的安全认识，提升相关行业网络安全标准。

原文来源：网络靖安司CSIZ