NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

需要唯一设备到设备识别和认证的设备按类型、设备或类型与设备的组合进行定义。组织定义的设备类型包括不属于组织的设备。系统使用共享的已知信息（例如用于设备识别或组织认证解决方案（例如，电气与电子工程师协会（IEEE）802标准）的介质访问控制[MAC]、传输控制协议/互联网协议[TCP/IP]地址1x 和可扩展认证协议 [EAP]，具有 EAP-传输层安全性 [TLS] 认证的 RADIUS 服务器，Kerberos) 用于识别和认证局域网和广域网中的设备。组织根据系统的安全类别及任务或业务需求确定所需的认证机制强度。由于在大规模实施设备认证时存在挑战，组织可以根据任务或业务需求，将该控制的应用限制在有限数量或类型的设备上。