NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

对系统组件的支持包括软件补丁、固件更新、更换零件和维护合同。不受支持的组件示例包括供应商不再提供关键软件补丁或产品更新的情况，这可能会为攻击者利用已安装组件的漏洞提供机会。不替换不受支持的系统组件的例外情况包括提供关键任务或业务能力的系统，这些系统的新技术尚不可用，或者系统高度孤立，无法安装替换组件。替代支持来源解决了这样一个需求：当系统组件仍然对组织的使命和业务功能至关重要，但原制造商、开发者或供应商不再提供支持时，仍需为这些组件提供持续支持。如有必要，组织可以通过为关键软件组件开发定制补丁来建立内部支持，或者通过合同关系获得外部供应商的服务，这些供应商为指定的不受支持组件提供持续支持。这类合同关系可以包括开源软件增值供应商。使用不受支持的系统组件所带来的风险可以通过一些方式降低，例如禁止将此类组件连接到公共或不受控的网络，或实施其他形式的隔离。