CAF 是由英国国家网络安全中心 (NCSC) 开发的与行业无关的工具,为企业提供结构化方法,助力评估、实现及展示相应的网络恢复能力水平。
重要信息
网络恢复能力是公共服务不可或缺的一部分。当前,民族国家攻击日益增多,正对关键基础架构和敏感数据构成威胁。采用基于结果的框架能够帮助企业在持久且复杂的威胁环境中,保障基本服务的持续运行。
资产监测能力是达成 CAF 目标 A 的基础支撑。企业若不全面了解自身基础架构,便无法管控安全风险;自动发现影子 API 和资产,对于符合核心资产管理原则至关重要。
Zero Trust 是助力实现 CAF 目标 B 的核心所在。为抵御网络攻击,企业必须从边界防御过渡到基于身份的细粒度访问权限和微分段,防止重要系统内部发生横向移动。
CAF v4.0 强调主动检测而非被动监控。为实现目标 C,需从基础日志分析转变为开展高级威胁搜寻和行为观察,在潜在攻击者影响必要功能之前将其识别出来。
- 供应链完整性是 CAF 的关键安全成果之一。必须将安全措施贯穿于软件生命周期和第三方脚本执行的各个环节,才能保护组件的来源和公民数据的安全。
常见问题
主要目标企业包括:受国家信息安全局 (NIS) 法规管控的企业、管理重要国家基础架构 (CNI) 的企业,以及支持核心政府职能运作或管理公共安全风险的公共部门实体。
网络评估框架 4.0 版于 2025 年 8 月发布。
该框架依托四个高级目标和 14 项原则构建,通过 41 项成果和具体良好实践指标进行衡量。
目标 A:管理安全风险;目标 B:防御网络攻击;目标 C:检测网络安全事件;以及目标 D:尽量降低事件的影响。
更新后的框架(原则 A2.b)规定,企业需了解攻击者的能力与技术,并将具体威胁情报运用到风险管理决策。
根据原则 C1.f,企业如今必须突破传统日志分析的局限,深入了解用户和系统行为,从而识别表明存在恶意活动的异常情形。
初始阶段涉及“了解自身需求”,需要企业识别依赖关键 IT 系统的必要功能,再依据潜在威胁和漏洞对风险进行优先级排序。