有18或20个CIS对照吗？

在网络安全领域，互联网安全中心（CIS）控制中心在保护组织免受网络威胁的情况下起着至关重要的作用。但是，对于应该实施的控件数量，通常会引起混乱。虽然有些来源是指18个控件，但另一些则提到20个控件。那么，正确数量的CIS控件是多少？让我们研究这个主题并找出。

顺式控制的起源

了解数字周围的差异，让我们首先探索顺式控制。由全球专家社区开发，独联体控制措施为组织提供了一个实用的框架，以有效地减轻网络风险。他们的目标是建立一个可以防止最常见攻击的安全措施的基线。

最初引入了18个CIS控件18 CIS控件

在2008年。它们是根据分析现实世界攻击收集的经验数据创建的。这些控件涵盖了广泛的安全领域，包括库存和控制硬件资产的控制，连续漏洞管理以及受控使用管理特权。目的是为网络安全实践建立坚实的基础。

在2015年增加了2个同伴指南

，CIS互联网安全中心发布了两个伴侣指南：实施组指南和快速启动指南。这些指南为实施18个CIS控件提供了其他指南。尽管它们不被视为单独的控件，但某些来源可能包括它们在计数中，导致参考20 CIS控件而不是18。

结论

> CIS控制的数量是网络安全社区中的混乱点。基本集合由18个控件组成，构成了有效网络安全的基础。但是，包含伴侣指南可能会导致20个控件的参考。最终，组织应专注于理解和实施与其特定安全需求最相关的控件。