NIST《受控非密信息增强型安全要求》解读

2026年5月13日，美国国家标准与技术研究院（NIST）正式发布SP 800-172r3《保护受控非密信息的增强型安全要求》（Enhanced Security Requirements for Protecting Controlled Unclassified Information）和SP 800-172Ar3《受控非密信息增强型安全要求评估》（Assessing Enhanced Security Requirements for Controlled Unclassified Information）两份最终文件，旨在进一步完善非联邦系统和组织中受控非密信息（CUI）的安全保护体系。SP 800-172r3作为SP 800-171r3的补充文件，主要聚焦涉及关键项目和高价值资产的CUI环境，在基础安全要求之上构建更高强度的增强型防护机制，以应对高级持续性威胁（APT）、供应链攻击和横向移动等复杂安全风险。此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求，并与SP 800-171r3、SP 800-53r5及SP 800-160的相关内容保持深度衔接。同步发布的SP 800-172Ar3提供了配套的评估程序，支持自评估、第三方评估和政府主导评估。同时，NIST发布了CPRT和OSCAL格式资源，旨在推动CUI安全保护由基础合规向结构化控制、网络弹性与持续治理方向演进。

一、背景介绍

受控非密信息（Controlled Unclassified Information，CUI）是指虽不属于国家涉密信息，但依法规、政策或合同约定需受到严格保护的信息。此类信息广泛分布于美国的国防工业、科研合作、航空航天、能源、制造、公共服务及联邦供应链体系中，涵盖技术图纸、工程数据、测试结果、漏洞信息与敏感项目资料等。因CUI通常由非联邦组织负责处理、存储或传输，其安全态势直接关系到联邦机构关键任务的执行效能、供应链的可靠性及国家安全利益。

此前，SP 800-171系列文件为非联邦系统保护CUI确立了基础安全要求，涵盖访问控制、身份认证、事件响应与风险评估等基本安全能力建设。然而，面对日益严峻的高级持续性威胁、供应链渗透及软件漏洞利用等复杂风险，常规基础防护已难以有效保障关键项目与高价值资产的安全。攻击者常以承包商、子供应商或外包服务商等弱防护节点为突破口，进而渗透目标网络以窃取敏感数据。

鉴于上述安全威胁，SP 800-172r3致力于提升关键CUI环境的安全强度。新版文件标志着NIST对CUI保护目标的显著拓展：由单纯防止信息泄露，深化为保护系统完整性、可用性及提升网络弹性。该目标要求相关组织在遭受网络攻击时，具备限制攻击扩散、维持关键业务功能运转及支撑系统快速恢复的能力。同时，SP 800-172Ar3的发布表明CUI的保护与监管已迈入实质性严格评估阶段，安全控制的有效性需通过明确的评估程序、证据材料和测试方法进行验证，进而要求承担联邦项目的组织必须提升安全控制的可证明性、有效性与自动化管理水平。

二、主要内容

（一）适用范围与安全目标

SP 800-172r3的核心定位是在SP 800-171r3基础安全要求之上，为关键项目和高价值资产相关CUI系统提供更高强度的增强型安全要求。它并不是面向所有非联邦组织的统一强制清单，也不是对SP 800-171r3的替代，而是由联邦机构根据任务重要性、业务需求、威胁环境和持续风险评估结果，选择适用于特定系统、项目或合同场景的增强要求，并通过合同、资助协议或其他正式协议向相关组织传达。

从适用对象看，SP 800-172r3主要面向处理、存储或传输高价值CUI的非联邦系统和组织，如图1所示，特别是参与国防工业基础、关键科研合作、航空航天、能源、先进制造、公共服务和联邦供应链的承包商、分包商及服务提供方。这类组织所持有的信息虽然不属于涉密信息，但一旦遭到泄露、篡改或破坏，可能影响联邦任务执行、关键项目安全、供应链稳定性和国家安全利益。因此，新版文件强调CUI保护不能只停留在基础合规层面，而应当根据数据敏感性、任务关键性和威胁强度采取差异化、增强型的防护措施。

图 1 SP800-172r3的适用对象

从安全目标看，SP 800-172r3不再仅仅关注CUI的保密性，也更加重视完整性、可用性和网络弹性。面对高级持续性威胁、供应链攻击、凭证滥用、软件漏洞利用和横向移动等复杂风险，组织需要具备限制攻击扩散、维持关键功能、发现异常活动和支撑系统恢复的能力。也就是说，增强要求的重点不是简单增加控制项数量，而是推动组织围绕真实攻击路径、关键资产暴露面、系统依赖关系和业务连续性建立更强的安全韧性。

另外，SP 800-172Ar3为这些增强型安全要求提供了配套评估程序。评估活动可以根据联邦机构定义的深度和覆盖范围，采取自评估、独立第三方评估或政府主导评估等方式进行。评估重点不只是检查组织是否制定了制度文件，还要验证相关安全措施是否真实部署、是否持续运行、是否具有日志、配置、测试记录、流程文件和技术证据支撑。NIST同步发布CPRT和OSCAL格式资源，也表明CUI安全治理正在向结构化、机器可读和自动化评估方向发展。

（一）增强型安全要求

1. 强化访问控制与身份认证

访问控制是SP 800-172r3增强要求中的基础环节。新版文件强调组织应围绕CUI系统建立更严格的访问边界，确保只有经过授权的用户、进程、设备和服务能够访问相关资源。对于高价值CUI环境，简单依赖账号密码或粗粒度权限划分已经难以满足安全需求，组织需要结合角色、属性、任务需求和访问场景实施更精细化的权限控制，减少越权访问和凭证滥用风险。在具体措施上，新版文件要求加强特权账户管理、远程访问监测、会话控制和双人授权等机制。对于关键操作、敏感配置变更、重要数据导出或高风险管理行为，可以引入双人授权或多方确认机制，避免单个账号被攻破后直接造成严重后果。同时，组织还应对远程访问行为进行自动化监测和异常识别，防止攻击者利用VPN、远程桌面、运维平台或第三方接入通道进入CUI系统。

表 1 SP 800-172r3访问控制增强措施说明

在身份认证方面，SP 800-172r3进一步强调设备认证、凭证保护和身份集中管理。组织应避免在脚本、应用程序或配置文件中嵌入明文静态认证凭据，防止攻击者通过代码泄露、配置错误或日志暴露获取系统访问能力。对于身份提供者、授权服务器和认证服务，也应加强集中管理、配置保护和运行监测，确保身份认证体系本身不成为攻击者突破CUI环境的入口。

2. 加强网络分段与系统隔离

网络分段与系统隔离是新版文件应对横向移动和攻击扩散的重要措施。对于处理、存储或传输CUI的系统而言，风险并不只来自核心业务系统本身，也可能来自普通办公网络、开发测试环境、互联网暴露服务、外包服务接口或第三方远程接入通道。一旦这些外围环境被攻击者突破，如果不同系统之间缺乏清晰边界，攻击者就可能借助凭证复用、管理通道或信任关系逐步接近关键CUI系统。因此，SP 800-172r3强调组织应根据数据敏感性、业务重要性和系统访问关系，对网络区域和系统组件进行合理划分。涉及CUI的系统应与普通办公网络、互联网服务、开发测试环境和低可信组件保持必要隔离，减少不同安全等级系统之间的直接连通。对于确需跨区域访问的业务，应通过身份认证、最小权限、访问控制、日志审计和流量监测进行约束，确保访问行为可授权、可记录、可追踪。

在高价值资产场景下，组织还可以结合独立子网、系统分区、虚拟化隔离、非持久化组件、安全工具隔离、端口控制和输入输出设备管理等方式，进一步压缩攻击面。其目的不是简单地把网络划分得更复杂，而是通过隔离关键功能、限制攻击路径和降低系统耦合度来使攻击者即使攻破某个外围节点，也难以快速扩散到核心CUI系统。

3. 提升审计监测与威胁发现能力

在高级持续性威胁场景下，CUI系统面临的风险往往不是一次性的外部入侵，而是长期、隐蔽的渗透过程。攻击者可能利用被盗凭证、远程接入通道、供应商接口或外围系统漏洞进入环境，再通过权限提升和横向移动逐步接近关键数据。此类攻击早期未必会造成明显破坏，如果缺乏持续监测和关联分析，组织可能很难及时发现异常。因此，SP 800-172r3更加重视审计记录、异常发现和安全分析能力。组织需要记录关键用户行为、远程访问、特权操作、配置变更和CUI访问活动，并保护审计日志不被删除、篡改或绕过。对于高价值CUI环境而言，日志不只是事后追责材料，更应服务于攻击发现、路径还原、影响评估和事件处置。尤其在多系统、多账户和多供应商共同参与的环境中，只有将身份、终端、网络、应用和安全设备日志进行综合分析，才能更准确识别真实威胁。

另外，新版文件也体现出主动防御思路。组织需要结合威胁情报、入侵指标、漏洞利用方式和攻击技术特征，主动开展威胁狩猎和异常排查，而不是完全依赖被动告警。对于承担关键项目和高价值资产保护任务的组织而言，能否尽早发现攻击迹象，直接关系到后续能否限制损害范围并支撑业务恢复。

4. 强化供应链安全与资产管理

供应链风险是新版文件重点关注的另一类问题。CUI泄露或关键系统受损，并不一定源于核心系统被直接突破，也可能来自软件更新、第三方工具、外包运维、云服务接口、远程维护账号或下游分包商。换言之，CUI系统的真实边界往往超出组织内部网络，任何与CUI处理活动存在连接关系的组件、服务或供应商，都可能成为攻击入口。

基于供应链风险，SP 800-172r3要求组织更加清楚地掌握资产和供应链依赖关系。哪些系统处理CUI，哪些组件支撑关键业务，哪些外部服务能够接触敏感数据，哪些供应商拥有远程访问权限，都应纳入资产管理和风险管理范围。对于关键软硬件、外部服务和供应商关系，组织应关注来源真实性、完整性验证、版本状态、漏洞情况和维护责任，避免在资产不清、来源不明、接口失控的情况下运行关键CUI系统。同时，供应链安全还需要通过采购流程、合同条款、安全评估和持续监督向上下游延伸。特别是分包商、托管服务商、软件供应商和远程维护方，应明确其安全责任、访问边界、事件通报要求和合规证明方式，避免下游环节成为整体防护短板。

5. 推动网络弹性与持续治理

与传统偏重控制项落实的合规思路相比，SP 800-172r3更强调遭受攻击后仍能维持关键能力的网络弹性。对于关键CUI系统而言，安全建设不能只回答是否部署了防护措施，还要回答攻击发生后能否及时发现、限制扩散、恢复运行并证明控制仍然有效。这意味着组织需要把纵深防御、网络隔离、备份恢复、应急响应和持续监测结合起来，形成面向真实攻击场景的治理闭环。NIST同步发布CPRT和OSCAL格式资源，也说明CUI安全要求正在向结构化控制映射、自动化证据采集和持续评估方向发展。后续CUI合规将不再是一次性整改，而是围绕风险变化、系统变化和威胁态势持续调整的治理过程。

三、小结

总体来看，SP 800-172r3和SP 800-172Ar3的发布，标志着美国CUI保护体系正在从基础合规阶段进入增强防护和可验证治理阶段。SP 800-171r3主要解决非联邦系统保护CUI所需的基础安全能力，而SP 800-172r3则面向关键项目和高价值资产，进一步强调应对高级持续性威胁、限制攻击扩散、提升网络弹性和保障关键任务持续运行。新版文件的重点不只是增加控制项数量，而是要求组织围绕真实攻击路径、关键资产暴露面、供应链依赖关系和系统恢复能力重新审视CUI保护体系。对参与联邦项目、国防工业基础、科研合作及关键供应链的组织而言，后续合规重点将从制度建设转向持续治理。组织需识别关键CUI相关系统、组件、数据流和第三方接口，并将访问控制、网络分段、威胁监测、供应链安全等要求落实为可审计、可验证的证据体系，以适应CPRT、OSCAL推动下的自动化合规趋势。

致 谢

本期《网络安全国际动态》部分内容得到了中国科学院信息工程研究所刘丽敏专家的大力支持，特此致谢。

声明：本文来自全国网安标委，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。