文章总结： 英国NCSC推出的CAF4.0是用于评估和提升网络安全韧性的工具，面向能源、医疗、政府等关键基础设施领域。它提供基础型和增强型配置文件，帮助组织管理网络风险、应对不同级别攻击者，并满足NIS等监管要求，以保护关键服务免受严重网络事件影响。 综合评分： 85 文章分类： 技术标准,政策法规,安全建设,解决方案,网络安全

英国CAF网络评估框架4.0

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年2月5日 00:00 河南

介绍

网络事件可能因网络和信息系统的性质以及肇事者的意图而导致多种不同的后果。在网络事件可能带来极其严重甚至灾难性后果的情况下，通常需要非常强的网络安全和韧性。正是针对这些情况，NCSC制定了网络评估框架（CAF）系列。

CAF收藏包括CAF本身、一系列相关指南及其预期用途的背景资料。其旨在帮助组织在执行的特定极其重要职能时，实现并展示适当的网络韧性水平，这些职能因严重网络事件而面临中断风险。

什么是CAF？

网络评估框架（CAF）是帮助组织评估和提升网络安全与韧性的工具，管理网络风险并保护关键服务免受网络威胁。

CAF是为谁而战？

CAF主要面向运营关键服务的组织，涵盖能源、医疗、交通、数字基础设施和政府等领域。它支持内部评估和外部监督机构，帮助组织满足如NIS条例等法律和监管要求。它通过提供一个框架来评估组织在CAF概况中描述的预期网络安全和韧性结果的实现情况。

CAF配置文件是针对具有特定攻击能力的威胁行为者，用于实现网络安全和韧性的目标层级。CAF配置文件分为两种类型，基础型和增强型。基本配置文件规定了所有区域在面对具备基本攻击能力的攻击者时的目标等级。这通常包括涉及常见网络攻击的攻击场景。增强型配置文件不同，因为它是行业特定的，基于基础配置文件，代表一个适合组织通常面临更有能力、资源更充足且能执行更复杂攻击的攻击者的网络安全和韧性目标级别。

CAF收藏

CAF收藏适用于所有负责保障关键网络和信息系统安全、保障企业、公民和公共服务安全的组织。

更具体地说：

1. 受网络与信息（NIS）条例约束的组织
2. 英国关键国家基础设施（CNI）内部的组织
3. 管理公共安全网络相关风险的组织
4. 支持核心政府职能的公共部门组织
5. 其他可能认为CAF有用工具的组织/行业

CAF的收集旨在特别引起网络监督机构、负责行业网络安全和韧性的组织（如网络监管机构）的关注。CAF收藏旨在协助此类组织履行其部分核心监督职责。任何考虑在其部门使用CAF的监督机构，均被邀请联系NCSC，讨论通过“支持到监管”邮箱可能获得的额外支持。

本收藏包括：

CAF收藏概述与介绍

CAF简介及使用指导

在考虑网络与信息系统（NIS）条例、CNI、NCSC与网络监管机构和GovAssure合作时，CAF的更广泛背景

CAF——一套目标及基本原则、成果和良好实践指标（IGPs）

关于目标和原则应用的相关指导

更多链接的指导和参考资料

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《英国CAF网络评估框架4.0》