欧盟网络安全局（ENISA）近日发布的一份新报告展示了产品漏洞管理的前景，揭示了CSIRT和PSIRT部门面临的挑战。报告研究的重点是新国家指令中规定的能源和卫生部门CSIRT和PSIRT能力状况和发展。

由于PSIRT的数量相对较少，特别是仅限于能源和卫生部门，这导致研究中包括CSIRT部门及其他相关组织。但调查结果和建议仍然适用于能源和卫生部门，同时还提供了更广泛的产品脆弱性管理情况分析。最终，确定了12项关键调查结果，并提出了9项建议。

关于CSIRT和PSIRT

2016 年通过的《网络和信息系统安全指令》（NISD）为提高欧盟网络安全水平提供了法律措施。CSIRT和PSIRT都是全球事件响应（Incident Response，IR）生态系统中的重要参与者。

欧洲可以依靠超过500个计算机事件响应小组(Computer Incident Response Teams，CSIRT)和CSIRT网络来响应网络安全事件和攻击。

除了CSIRT，产品安全事件响应团队(Product Security Incident Response Teams，PSIRT)的角色是管理公司产品和服务的漏洞。他们其中一些是已开发良好并独立于主办机构的主要事件响应（Incident Response，IR)团队，但其他一些属于其安全操作中心（Security Operations Centre，SOC)或只是开发团队的一部分。

关于PSIRT的功能

近日发表的研究报告——PSIRT专业知识和能力发展——就PSIRT在成员国IR设置中的作用提出了建议，特别是对其在能源和卫生方面的作业提出了建议。

ENISA已经在2019年发表的一项研究“欧盟成员国事件响应发展状态报告”中详细探讨了《网络和信息系统安全指令》（NISD）中所有部门的IR设置。

新报告中，ENISA根据对来自19个会员国的7个PSIRT和22个CSIRT进行的广泛研究和调查，报告确定了12项调查结果，并披露了9项建议。

研究发现，能源或卫生部门 PSIRT 可在流程和协作方面采取一致方法，以确保其业务合作伙伴、客户以及可能受欧盟网络安全监管约束的基本服务运营商或其他行为者遵守法律。

ENISA并根据对组织、流程和工具以及协作的深入分析，强调了以下主要挑战并提出了相关建议：

1、 开发更清晰的PSIRT角色（职责）和可见性（工作透明度）

PSIRT 及其特定活动的确切作用并不总是很清楚。建议包括发展与客户的沟通，并鼓励通过会议和工作组加强与事件报告社区的接触。

根据合作伙伴对提供的政策、程序和服务的期望制定标准化文档，有助于增进对服务的了解、PSIRT 团队的可见性，并促进漏洞报告过程。

2、 加强PSIRT之间的合作

PSIRT在脆弱性生态系统的不同利益相关方（如 PSIRT、CSIRT、国家和/或部门 CSIRT、最终客户和 OES）之间的有效合作方面，面临挑战。

建议包括制定技术标准，以提高互操作性、自动化和流程，以便简化敏感信息的交换。这尤其有意义，以便在漏洞披露时满足提前通知的要求。

为帮助您了解其他挑战和建议，附ENISA报告原文链接——

https://www.enisa.europa.eu/publications/csirt-expertise-and-capabilities-development

（本文出自SCA安全通信联盟，转载请注明出处。）