NIST SP800-160-vol2-draft.pdf 资源介绍

简介

本资源文件《NIST SP800-160-vol2-draft.pdf》主要关注于构建网络弹性系统的重要性。在当前信息化时代，确保系统的可靠性和安全性是各项业务和任务目标的关键需求。这种对可信安全系统的需求源于各种利益相关者的需求，这些需求涉及到任务、业务以及其他目标与关注点。

文件介绍了如何从多个角度理解和实践构建可信安全系统的原则、概念和方法。这些内容依赖于利益相关者对系统可信性的具体关注点。《NIST 800-160 Vol.1》提供了系统安全工程的指导，特别强调了对资产损失的保护。

内容概述

除了安全性以外，系统的可信性还包括诸如可靠性、安全性、弹性和隐私等其他方面。专业工程学科针对可信性的不同方面提供解决方案。虽然每个专业学科都以不同的方式来构建问题域和潜在的解决方案空间，但《NIST 800-160 Vol. 1》包含了系统工程过程，这些过程可以使来自多个学科的概念、框架和分析过程保持一致，以在系统的不同可信性方面之间进行权衡。

《NIST Special Publication 800-160 Volume 2》专注于网络弹性这一特性。网络弹性与安全和弹性有着密切的关系，但它为确定的问题域和解决方案空间提供了一个独特的框架。网络弹性是指预见、承受、恢复和适应针对使用或依赖网络资源的系统所发生的逆境、压力、攻击或妥协的能力，不论其来源如何。网络弹性支持在充满挑战的环境中确保任务保障，适用于依赖网络资源的系统。

本文件还解释了网络资源的概念，即以电子形式创建、存储、处理、管理或传输信息的信息资源，并且可以通过网络或使用网络方法进行访问。此外，还讨论了一些信息资源设计为仅偶尔通过网络访问的情况。

结论

《NIST SP800-160-vol2-draft.pdf》为理解网络弹性提供了一个重要的视角，对于系统安全工程师和研究人员来说，是一份极具价值的参考资料。通过阅读本文件，您将深入了解如何设计和管理具有网络弹性的系统，从而在面对不断变化的网络威胁时，保障任务的连续性和安全性。