在 EN18031 標準中，ACM-1 和 ACM-2 是訪問控制機制的兩個部分，它們協(xié)同工作以確保設備的網(wǎng)絡安全和數(shù)據(jù)保護。具體如下：

• 明確適用范圍和資產(chǎn)識別：ACM-1 首先明確訪問控制機制的適用范圍，幫助確定哪些設備資產(chǎn)需要實施訪問控制。它依據(jù)一系列規(guī)則和決策樹，判斷資產(chǎn)是否面臨未經(jīng)授權訪問的風險，從而確定是否需要進一步的訪問控制措施。例如，對于連接互聯(lián)網(wǎng)的無線電設備，若符合特定條件，就屬于 ACM-1 規(guī)定的適用范圍，需要進行訪問控制評估。這為 ACM-2 的具體授權方式實施提供了前提和基礎，只有明確了哪些資產(chǎn)需要保護，才能針對性地運用 ACM-2 來控制對這些資產(chǎn)的訪問。

• 實施具體授權控制：在 ACM-1 確定了需要保護的資產(chǎn)后，ACM-2 負責實施具體的授權方式，以確保只有授權實體才能訪問受保護資產(chǎn)。ACM-2 提供了基于角色的訪問控制（RBAC）、自主訪問控制（DAC）和強制訪問控制（MAC）三種授權方式。根據(jù)設備的使用場景、安全需求以及組織架構等因素，選擇合適的授權方式來精細管理對資產(chǎn)的訪問權限。如在企業(yè)環(huán)境中，對于連接互聯(lián)網(wǎng)的無線電設備，可能采用 RBAC，給不同角色的員工分配不同權限；而對于一些家用的可聯(lián)網(wǎng)無線電設備，也許會采用 DAC，讓設備所有者自行決定訪問權限。

• 持續(xù)監(jiān)控與評估：ACM-1 和 ACM-2 并非一次性的操作，而是一個持續(xù)的過程。ACM-1 會持續(xù)關注設備資產(chǎn)的變化以及外部環(huán)境的變化，如設備的功能更新、網(wǎng)絡連接方式的改變等，重新評估訪問控制的適用性和必要性。ACM-2 則會根據(jù)授權后的訪問情況，不斷調(diào)整和優(yōu)化授權策略，確保訪問控制的有效性。例如，如果發(fā)現(xiàn)某個用戶角色的權限在實際使用中存在過度授權的情況，就可以通過 ACM-2 進行調(diào)整，收回不必要的權限，以更好地保護資產(chǎn)安全。