NIST發布SP 800-172第三版修訂,強化對抗APT韌性
更新重點與目標
美國國家標準與技術研究院(NIST)於2026年5月13日發布SP 800-172第三版修訂,作為對現行SP 800-171基礎合規框架的補充,專為保護關鍵計畫與高價值資產(HVA)而設計。
強化對抗進階持續性威脅(APT)
該版本新增的強化安全規範,旨在針對進階持續性威脅(APT)建立更堅韌的防禦體系,提升對系統與資料的保護能力。
適用範圍與內容
SP 800-172r3提供推薦的安全要求,用以保護受控資訊(CUI)在非聯邦系統中的機密性、完整性與可用性。
相關資源與連結
- [PDF] NIST SP 800-172 (pdf)
- SP 800-172 Rev. 3, Enhanced Security Requirements for Protecting…
- NIST updates SP 800-172 to strengthen segmentation, resilience…
- SP 800-172 Rev. 3, Enhanced Security Requirements for Protecting…
- NIST Releases SP 800-172, “Enhanced Security Requirements for…
- What the New NIST SP 800-172 Means for You – Ardalyst
- SP 800-172A Rev. 3, Assessing Enhanced Security Requirements…
- NIST SP 800-172: Strengthening Contract Persistent Threat Security
- What is NIST SP 800-172? Requirements for protecting CUI – Titania