在 EN18031 標(biāo)準(zhǔn)中，ACM-1 和 ACM-2 是訪問控制機制的兩個部分，它們協(xié)同工作以確保設(shè)備的網(wǎng)絡(luò)安全和數(shù)據(jù)保護。具體如下：

• 明確適用范圍和資產(chǎn)識別：ACM-1 首先明確訪問控制機制的適用范圍，幫助確定哪些設(shè)備資產(chǎn)需要實施訪問控制。它依據(jù)一系列規(guī)則和決策樹，判斷資產(chǎn)是否面臨未經(jīng)授權(quán)訪問的風(fēng)險，從而確定是否需要進一步的訪問控制措施。例如，對于連接互聯(lián)網(wǎng)的無線電設(shè)備，若符合特定條件，就屬于 ACM-1 規(guī)定的適用范圍，需要進行訪問控制評估。這為 ACM-2 的具體授權(quán)方式實施提供了前提和基礎(chǔ)，只有明確了哪些資產(chǎn)需要保護，才能針對性地運用 ACM-2 來控制對這些資產(chǎn)的訪問。

• 實施具體授權(quán)控制：在 ACM-1 確定了需要保護的資產(chǎn)后，ACM-2 負責(zé)實施具體的授權(quán)方式，以確保只有授權(quán)實體才能訪問受保護資產(chǎn)。ACM-2 提供了基于角色的訪問控制（RBAC）、自主訪問控制（DAC）和強制訪問控制（MAC）三種授權(quán)方式。根據(jù)設(shè)備的使用場景、安全需求以及組織架構(gòu)等因素，選擇合適的授權(quán)方式來精細管理對資產(chǎn)的訪問權(quán)限。如在企業(yè)環(huán)境中，對于連接互聯(lián)網(wǎng)的無線電設(shè)備，可能采用 RBAC，給不同角色的員工分配不同權(quán)限；而對于一些家用的可聯(lián)網(wǎng)無線電設(shè)備，也許會采用 DAC，讓設(shè)備所有者自行決定訪問權(quán)限。

• 持續(xù)監(jiān)控與評估：ACM-1 和 ACM-2 并非一次性的操作，而是一個持續(xù)的過程。ACM-1 會持續(xù)關(guān)注設(shè)備資產(chǎn)的變化以及外部環(huán)境的變化，如設(shè)備的功能更新、網(wǎng)絡(luò)連接方式的改變等，重新評估訪問控制的適用性和必要性。ACM-2 則會根據(jù)授權(quán)后的訪問情況，不斷調(diào)整和優(yōu)化授權(quán)策略，確保訪問控制的有效性。例如，如果發(fā)現(xiàn)某個用戶角色的權(quán)限在實際使用中存在過度授權(quán)的情況，就可以通過 ACM-2 進行調(diào)整，收回不必要的權(quán)限，以更好地保護資產(chǎn)安全。