2023年8月8日，美国国家标准与技术研究院（NIST）发布了《NIST网络安全框架（CSF）2.0》草案。

CSF于2014年首次发布，旨在帮助组织降低网络安全风险，此次发布的草案是对CSF的一次重大更新。该草案反映了网络安全形势的变化，使CSF更容易在所有组织中实施。

该草案基于已有的“恢复、识别、响应、检测、保护”五大支柱，在网络安全框架中加入第六个支柱“治理”，旨在形成新的框架集成方法。此外，新框架有助于将其他指导文件整合到实体的网络安全态势中，例如人工智能风险管理框架和安全软件开发框架。NIST扩展了有关实现更多定制框架配置文件的指南，通过将个人业务需求和资源与NIST的网络安全成果相结合，帮助相关组织建立更多网络安全自定义路线图。

与此同时，NIST还发布了CSF 2.0核心草案中实施示例的单独讨论草案，供公众评论。此外，NIST还将发布一个新的CSF 2.0参考工具，供CSF 2.0的用户下载和搜索CSF 2.0草案的核心内容。

信息来源：

https://csrc.nist.gov/News/2023/nist-releases-cybersecurity-framework-2-0-draft

https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.ipd.pdf