在 EN18031 標(biāo)準(zhǔn)中，ACM-1 和 ACM-2 是訪(fǎng)問(wèn)控制機(jī)制的兩個(gè)部分，它們協(xié)同工作以確保設(shè)備的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)。具體如下：

• 明確適用范圍和資產(chǎn)識(shí)別：ACM-1 首先明確訪(fǎng)問(wèn)控制機(jī)制的適用范圍，幫助確定哪些設(shè)備資產(chǎn)需要實(shí)施訪(fǎng)問(wèn)控制。它依據(jù)一系列規(guī)則和決策樹(shù)，判斷資產(chǎn)是否面臨未經(jīng)授權(quán)訪(fǎng)問(wèn)的風(fēng)險(xiǎn)，從而確定是否需要進(jìn)一步的訪(fǎng)問(wèn)控制措施。例如，對(duì)于連接互聯(lián)網(wǎng)的無(wú)線(xiàn)電設(shè)備，若符合特定條件，就屬于 ACM-1 規(guī)定的適用范圍，需要進(jìn)行訪(fǎng)問(wèn)控制評(píng)估。這為 ACM-2 的具體授權(quán)方式實(shí)施提供了前提和基礎(chǔ)，只有明確了哪些資產(chǎn)需要保護(hù)，才能針對(duì)性地運(yùn)用 ACM-2 來(lái)控制對(duì)這些資產(chǎn)的訪(fǎng)問(wèn)。

• 實(shí)施具體授權(quán)控制：在 ACM-1 確定了需要保護(hù)的資產(chǎn)后，ACM-2 負(fù)責(zé)實(shí)施具體的授權(quán)方式，以確保只有授權(quán)實(shí)體才能訪(fǎng)問(wèn)受保護(hù)資產(chǎn)。ACM-2 提供了基于角色的訪(fǎng)問(wèn)控制（RBAC）、自主訪(fǎng)問(wèn)控制（DAC）和強(qiáng)制訪(fǎng)問(wèn)控制（MAC）三種授權(quán)方式。根據(jù)設(shè)備的使用場(chǎng)景、安全需求以及組織架構(gòu)等因素，選擇合適的授權(quán)方式來(lái)精細(xì)管理對(duì)資產(chǎn)的訪(fǎng)問(wèn)權(quán)限。如在企業(yè)環(huán)境中，對(duì)于連接互聯(lián)網(wǎng)的無(wú)線(xiàn)電設(shè)備，可能采用 RBAC，給不同角色的員工分配不同權(quán)限；而對(duì)于一些家用的可聯(lián)網(wǎng)無(wú)線(xiàn)電設(shè)備，也許會(huì)采用 DAC，讓設(shè)備所有者自行決定訪(fǎng)問(wèn)權(quán)限。

• 持續(xù)監(jiān)控與評(píng)估：ACM-1 和 ACM-2 并非一次性的操作，而是一個(gè)持續(xù)的過(guò)程。ACM-1 會(huì)持續(xù)關(guān)注設(shè)備資產(chǎn)的變化以及外部環(huán)境的變化，如設(shè)備的功能更新、網(wǎng)絡(luò)連接方式的改變等，重新評(píng)估訪(fǎng)問(wèn)控制的適用性和必要性。ACM-2 則會(huì)根據(jù)授權(quán)后的訪(fǎng)問(wèn)情況，不斷調(diào)整和優(yōu)化授權(quán)策略，確保訪(fǎng)問(wèn)控制的有效性。例如，如果發(fā)現(xiàn)某個(gè)用戶(hù)角色的權(quán)限在實(shí)際使用中存在過(guò)度授權(quán)的情況，就可以通過(guò) ACM-2 進(jìn)行調(diào)整，收回不必要的權(quán)限，以更好地保護(hù)資產(chǎn)安全。