美国国家标准与技术研究所(NIST)发布指南，指南规范美国政府“关键软件”的安全措施以及测试其源代码的最低标准。指南全名：《根据行政命令 (EO) 14028 使用“EO 关键软件”的安全措施 - 指导目的和范围》。

　　“关键软件”安全指南发布背景

　　2021 年 5 月 12 日拜登发布关于改善国家网络安全的第14028 号行政命令（EXECUTIVE ORDER 14028）。其中要求NIST制定相关指南。

　　在制定新指南时，NIST 与网络安全和基础设施安全局、管理和预算办公室以及国家安全局合作，并通过研讨会收集了意见，其中包括来自行业、学术界和政府的 1,000 名参与者。美国行政管理和预算局（OMB ）将强制各机构遵守该指南。

　　美国国家标准与技术研究所在指南中指出： 最近的事件表明，需要更好地保护联邦机构在本地、云端和其他地方使用的 EO 关键软件来实现其任务。即使可以使用推荐的安全开发实践来开发 EO 关键软件，它仍然需要在操作环境中得到保护。越来越多的人认识到，所有组织都应该假设漏洞将要发生或已经发生，因此必须始终将访问 EO 关键软件的权限限制在仅需要的范围内。此外，必须持续监控异常或恶意活动。预防漏洞仍然是“必须的”，但拥有强大的事件检测、响应和恢复能力也很重要。此类功能可以帮助识别违规行为，确定其影响范围

　　《指南》目标：

　　保护 EO 关键软件和EO 关键软件平台（运行 EO 关键软件的平台，例如端点、服务器和云资源）免遭未经授权的访问和使用。

　　保护 EO 关键软件和 EO 关键软件平台使用的数据的机密性、完整性和可用性。

　　识别和维护 EO 关键软件平台以及部署到这些平台的软件，以保护 EO 关键软件免遭利用。

　　快速检测、响应和恢复涉及 EO 关键软件和 EO 关键软件平台的威胁和事件。

　　加强对促进 EO 关键软件和 EO 关键软件平台安全性的人类行为的理解和绩效。

　　NIST 已经确定了对实现这些目标至关重要的安全措施。这些“用于 EO 关键软件使用的安全措施”并不全面，也不打算消除联邦机构作为其现有要求和网络安全计划的一部分实施的其他安全措施的需要。机构应继续努力保护运行 EO 关键软件的系统和网络并管理网络供应链风险，并实施零信任实践，这取决于基本的安全措施。指定这些安全措施的目的是通过定义一组共同的安全目标来帮助机构，以优先考虑应该采取的安全措施，以保护 EO 关键软件的使用。

　　《指南》要求：

　　保护关键软件及其平台免受未经授权的访问和使用；

　　对所有用户和管理员使用多重身份验证，防止验证者模仿；

　　唯一地识别和验证试图访问软件平台的每个服务，并遵循基于网络管理的特权访问管理原则；

　　采用边界保护技术，以尽量减少对软件、其平台和相关数据的直接访问；

　　保护软件使用的数据的机密性、完整性和可用性；

　　建立和维护数据清单；

　　对数据和资源使用细粒度的访问控制，以执行最小权限原则；

　　通过加密敏感数据（符合 NIST 的加密标准）和传输中的数据（在可行的情况下使用相互身份验证和加密敏感数据通信）来保护静态数据；

　　备份数据，进行备份恢复，做好恢复数据的准备；

　　建立和维护软件清单并使用补丁管理实践和配置管理实践；

　　快速检测、响应威胁和事件并从中恢复；

　　配置日志记录以记录有关安全事件的必要信息；

　　持续监控安全并采用端点和网络安全保护；

　　培训所有安全运营人员和事件响应团队成员如何处理事件。

　　软件测试标准

　　除了安全措施外，NIST 还发布了开发人员测试关键软件的最低标准。

　　要求：软件必须按照最佳实践进行设计、构建、交付和维护。

　　在软件开发生命周期中尽早由开发人员进行频繁和彻底的测试是一项关键实践。