聚焦关键基础设施新威胁！NCSC发布网络安全评估框架CAF3.2版本

近日，英国国家网络安全中心(NCSC)发布了网络安全评估框架(CAF)3.2版本。网络安全评估框架(CAF)是一个目标导向的评估体系，提供了一种系统、全面的方法，用于评估组织网络安全风险管理的成熟度和“网络弹性”。CAF框架的核心是4个高级目标和14个原则，全部都用结果来表述（即需要达到的目标），而不是需要完成的清单。CAF3.1版本发布以来的两年间，该框架因其实用性而在全球迅速流行，应用范围已经远远超出了最初的监管范畴；同时，针对关键国家基础设施(CNI)的网络威胁也逐年呈上升趋势，这促使NCSC做出更新CAF框架的决定。在CAF3.2版本中，NCSC通过分析全球关键基础设施遭受的各种网络攻击，对CAF3.1版本中有关远程访问、特权操作、用户访问级别和多因素认证的使用（均包含在框架的B2a和B2c原则中）的部分进行了重大修订。熟悉CAF框架的读 ………………………………