NIST NCCoE发布了关于向后量子密码学迁移的白皮书初稿
NIST国家网络安全卓越中心(NCCoE)日前发布了NIST网络安全白皮书CSWP 48的初稿,这份题为《PQC项目迁移能力到风险框架文档的映射》的初步公开草稿,旨在支持并与关键的NIST网络安全框架及安全控制保持一致。据了解,该项目的能力依据并映射了两份重要的NIST文件中规定的安全目标和控制措施,第一份是NIST网络安全框架2.0(CSF 2.0),这是一套被广泛采用的框架,可帮助组织管理并降低网络安全风险;第二份是信息系统与组织的安全与隐私控制(SP 800-53),这是一份全面的安全控制措施清单,可供组织用于保护其信息系统。该白皮书提供了项目能力与上述两份资源之间的映射关系,帮助组织将PQC迁移工作与既定的安全成果以及更广泛的网络安全风险管理实践对齐,并确定成功实施PQC迁移所需的具体安全控制和目标。
WWW.QTC.COM.CN
