NIST SP800-82

基本介紹

  • 中文名:NIST SP800-82
有趣的故事,故事結局,成果,

有趣的故事

2005年左右,Stouffer及其同事們開始編寫NIST SP800-82。在這個特別刊物的第一次出版的過程中發生了幾個有趣的故事。首先是該文檔標題的故事,其次是關於該指南的內容受到來自聯邦電力機構的巨大壓力。
SP 800-82第一個發行版的標題是“SCADA和ICS安全指南”。SCADA和ICS之間有區別,這兩者放在一個標題中可能會導致更專業的ICS安全專業人員的異議。Stouffer聯想到當SP800-82文檔第一次編寫時,受到很多來自美國國會的壓力,美國國會認為SCADA需要受到保護,因此,“SCADA”被放入SP800-82標題。然而,隨後的SP800-82系列的主標題不再包含“SCADA”。
關於第一版SP800-82的第二個故事是涉及來自總檢察長的壓力,他們認為應該把重點放在使用NIST SP800-53《聯邦信息系統和組織的安全與隱私控制》作為聯邦政府擁有和運營的ICS的基本安全標準。然而,正如很多ICS安全專家所認為的—也與Stouffer的意見一致,NIST SP800-53專注於信息技術(IT)系統,而不是ICS—也被稱為操作技術(OT)。這導致了與總檢察長以及擁有和運營ICS的聯邦機構的多次交涉,並產生了一個有趣的解決方案。

故事結局

Stouffer及其同事認真查看了SP 800-53以及適用於ICS的特殊要求。其結果是,在2007年12月,800-53修訂版2附錄I作為800-53要求的增編,但具體是針對ICS。在2009年8月,NIST SP800-53修訂版3又進行了更新。SP800-53附錄I被用來作為新的ICS覆蓋(NIST SP800-82修訂版2附錄G)的基礎。
NIST SP800-82的最初草案在2006年形成。正式版本(修訂版0)在2011年出版,在2013年修訂版1(最終)發布後,修訂版0最終在2014年4月被撤回。

成果

自首次出版以來,NIST SP800-82文檔下載量超過300萬次。

相關詞條

熱門詞條

聯絡我們