2024 Artificial Intelligence for Materials Science (AIMS) Workshop
作为 JARVIS 研讨会系列的一部分,NIST 赞助第五届材料科学人工智能 (AIMS) 研讨会。该研讨会将仅在国家网络安全卓越中心 (NCCoE) 现场举行,地址:9700
2024 Artificial Intelligence for Materials Science (AIMS) Workshop
作为 JARVIS 研讨会系列的一部分,NIST 赞助了第五届材料科学人工智能 (AIMS) 研讨会。研讨会将仅在位于 9700 的国家网络安全卓越中心 (NCCoE) 现场举行
Report to Congress on Use of Force in Cyberspace
以下是 2024 年 6 月 25 日的国会研究服务重点报告《网络空间的武力使用》。报告简介 目前,尚无国际公认的标准来确定国家网络攻击是否等同于武装攻击,从而引发军事反应。同样,尚未起草任何具有国际法律约束力的明确文书来规范网络空间的国家间关系。当交战国在和平时期违反国际法,或在战时违反武装冲突法 (LOAC) 时,国际法允许对武装攻击采取自卫和反制措施。然而,
NIST Workshop on the Requirements for an Accordion Cipher Mode 2024
完整研讨会详细信息 NIST 将于 2024 年 6 月 20 日至 21 日在马里兰州罗克维尔的国家网络安全卓越中心举办关于开发新的分组密码操作模式的研讨会。研讨会公告/摘要征集 (PDF)
CDNetworks: An Analysis of the Proposed Cyber Security Bill 2024
关键词标签: 网络犯罪与取证威胁检测与防御云安全额外标签: 马来西亚网络安全法案网络安全标准网络安全人才网络安全技能差距威胁缓解马来西亚于 4 月 3 日通过《2024 年网络安全法案》,开启了国家网络警惕的新时代。CDNetworks 是亚太地区领先的边缘即服务网络,它对这项关键立法表示欢迎,认为这是增强马来西亚网络弹性的关键一步。为了履行我们保护数字生态系统的使命,我们赞扬该法案积极主动地加强国家关键信息基础设施以抵御不断演变的网络威胁。该法案引入了一个强有力的治理框架,由总理亲自担任主席的国家网络安全委员会牵头。这种高层监督凸显了国家致力于制定协调的网络防御战略的承诺。此外,为每个关键部
Cybersecurity: Efforts Initiated to Harmonize Regulations, but Significant Work Remains
美国政府问责局的发现协调是指制定和采用更一致的标准和法规。当关键基础设施部门受到多项网络安全法规的约束时,这种一致性非常重要。白宫表示,协调监管要求可以以更低的成本带来更好的安全结果。如果没有协调,就会产生不利影响。例如,美国政府问责局在 2020 年报告称,四个联邦机构已经制定了各州在保护数据方面需遵循的网络安全要求。然而,这些要求具有相互冲突的参数,例如在锁定用户之前登录失败的次数。具有相互冲突参数的总要求百分比从 49% 到 79% 不等。接受调查的州官员中略多于一半表示,这样的要求导致解决冲突所需的时间和人手大大增加或非常大增加。美国政府问责局向各机构提出了 12 项建议;其中八个已经
Fiscal Year 2025 Budget Request: U.S. Government Accountability Office
GAO 的发现在 2023 财年,GAO 的工作带来了 704 亿美元的经济效益,每投资 GAO 1 美元,回报率约为 84 美元。过去 6 年我们的平均投资回报率为 133 美元至 1 美元。 2023 年,我们还确定了 1,220 项其他好处,这些好处可以改善为美国人民提供的服务,加强公共安全,并促进整个政府的改进。去年,GAO 的高风险系列带来了 329 亿美元的财务收益以及 468 项计划和运营改进。 GAO 还帮助推进各机构的努力和相关的国会监督,以预防、发现和应对欺诈、浪费和滥用行为。例如,在 2023 财年,我们估计 COVID-19 大流行期间的失业保险欺诈金额可能在 1000
NIST hosts meeting of O-RAN Alliance security experts
NIST 无线网络部门与国家网络安全卓越中心合作,于 4 月 29 日至 5 月 2 日主办了 O-RAN 联盟安全工作组临时会议。此次活动汇聚了 60 多名安全专家
Morgan M. Adamski Appointed as Next Executive Director of USCYBERCOM
美国网络司令部宣布任命Morgan M. Adamski 担任新任执行董事。多发性硬化症。 Adamski 将于 2024 年 6 月上旬担任这一关键职务,将她丰富的专业知识和领导才能带到国家网络防御工作的最前沿。
Morgan M. Adamski Appointed as Next Executive Director of USCYBERCOM
美国网络司令部宣布任命 Morgan M. Adamski 女士为其新任执行主任。Adamski 女士将于 2024 年 6 月初担任这一重要职位,将她丰富的专业知识和领导力带到国家网络防御工作的前沿。
Urgent Warning from Multiple Cybersecurity Organizations on Current Threat to OT Systems
马里兰州米德堡 — 根据美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、环境保护局 (EPA)、能源部 (DOE)、美国能源部今天发布的一份情况说明书,亲俄黑客活动分子正在针对运营技术 (OT) 设备进行恶意网络活动,并鼓励关键基础设施组织实施缓解措施美国农业部 (USDA)、多州信息共享和分析中心 IMS-ISAC)、英国国家网络安全中心和加拿大网络安全中心。
NIST Hosts Annual Meeting on Future Internet Architecture
2024 年 3 月 6 日至 7 日,NIST 举办了命名数据网络 (NDN) 社区会议 2024,作为一项混合活动,在马里兰州罗克维尔的 NIST 国家网络安全卓越中心和线上举行。会议由 NIST 的 Lotfi Benmohamed 和
Cybersecurity: Implementation of Executive Order Requirements is Essential to Address Key Actions
GAO 的发现 在该命令的 115 条规定中,包含 55 项领导和监督要求(协助或指导联邦机构执行该命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所以及管理和预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,还有一项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。 截至 2024 年 3 月,执行行政命令 14028 领导和监督要求的进展情况 行政命令部分 要求数量: 完全完成 部分完成 不完整不适用 消除共享威胁信息的障碍 6 1 — —
CHIPS R&D Digital Twin Data Interoperability Standards Workshop
CHIPS 研发办公室的数字孪生数据互操作性标准研讨会将在位于罗克维尔的 NIST 国家网络安全卓越中心 (NCCoE) 会议设施以虚拟和现场混合方式举行
CHIPS R&D Semiconductor Supply Chain Trust and Assurance Data Standards Workshop
CHIPS 研发办公室的半导体供应链信任和保证数据标准研讨会将在 NIST 国家网络安全卓越中心 (NCCoE) 会议上以虚拟和现场混合活动的形式举行
MEP Economic Impacts Boost Business and Jobs
根据 MEP 国家网络 TM 客户影响调查,中小型制造商通过与当地制造业推广伙伴关系 (MEP) 中心合作,节省了资金、增加了销售额并创造了就业机会。 MEP
Finland, US Deepen Cyber Defense Cooperation
芬兰正在深化与美国在网络防御领域的双边伙伴关系。 2024 年 1 月 24 日,在芬兰首都赫尔辛基举行的正式仪式上,两国高级军事领导人批准并签署了高级网络伙伴关系意向书。该活动由芬兰国防军作战副参谋长主持。卡里·尼苏拉少将。美国欧洲司令部计划与作战副主任、美国空军准将。詹姆斯·克莱特将军担任此次活动的美国高级军事代表。“网络威胁不尊重传统的国界,这就是为什么你需要国际合作伙伴来建设安全,”尼苏拉说。 “与美国的合作无疑会增强芬兰在这一领域的防御能力,并为有效的联合网络防御奠定坚实的基础。我们对与 USEUCOM 的这份意向书非常满意。”国际合作在全球网络运营环境中至关重要。芬兰国防军根据国家
Cyber Diplomacy: State's Efforts Aim to Support U.S. Interests and Elevate Priorities
GAO 的发现美国国务院开展了一系列外交和对外援助活动,旨在支持 2023 年国家网络安全战略中确定的目标。具体而言,国家参与多边论坛和协议,旨在加强负责任的国家行为规范,阻止不可接受的国家行为,并推进网络政策。例如,国务院与联合国政府专家组和不限成员名额工作组合作制定网络空间行为框架,包括一套和平时期规范和建立信任措施。国家官员表示,制定网络规范,包括对违规者强制执行后果,会提高网络空间不良行为的成本,并威慑不法行为。美国政府还参与双边活动,以促进与美国一致的网络规范和政策,例如与丹麦合作推进《哥本哈根技术促进民主承诺》。这一承诺旨在对抗独裁者对网络言论自由的压制,并在全球范围内推进数字自由
