XiaoMi-AI文件搜索系统
World File Search SystemCISA
网络风暴 VIII:行动后报告
2022 年 8 月 15 日 - 网络安全和基础设施安全局/利益相关方参与部 (CISA/SED)... 国防 (LE/I/DoD) 工作组,并在其中列出...
全球观点和见解:网络安全
5“ CISA Insights - 网络,安全的高价值资产(HVA)”,美国国土安全部,https://www.cisa.gov/sites/sites/sites/defeault/defeault/publiles/publiles/cisainsights-cyber-securehighvaluehighvalueassets_s508c.pdf
网络安全和基础设施安全机构预算概述
2025财年预算包括$ 3.0B; 4,021个职位;以及3,641 FTE用于网络安全和基础设施安全局(CISA)。CISA是美国的网络国防局和国家关键基础设施安全和弹性协调员,负责领导全国性的努力,以理解,管理和减少对美国人每天依赖美国人的网络和身体基础设施的威胁。这包括捍卫和保护联邦民用行政部门(FCEB)网络免受网络威胁的侵害,以及确保安全,可互操作的紧急通信。这些努力是我们作为一个国家的韧性的基础,并依靠我们与政府和工业界各种利益相关者保持的动态,可信赖的伙伴关系。在当今全球互连的世界中,我们的关键基础设施面临着各种各样的严重风险。民族国家的对手和竞争对手试图通过各种策略来促进目标,包括大大降低美国关键基础设施的行动,威胁到我们的国家安全,经济繁荣以及公共卫生和安全。这些风险中的许多是复杂的,在地理上分散的,并且在理解和解决方面充满挑战。在这种情况下,CISA作为美国领先的网络国防机构的作用及其降低关键基础设施风险的使命更为重要。
了解定位、导航和计时的漏洞
2020 年 2 月 12 日,时任总统唐纳德·J·特朗普发布了第 13905 号行政命令 (E.O.),通过负责任地使用定位、导航和授时 (PNT) 服务增强国家复原力。1要求识别由于未缓解的 PNT 漏洞而对关键基础设施造成的重大风险。作为回应,CISA 将与业界合作,鼓励和促进采用 E.O 中定义的“负责任地使用 PNT”概念。此外,CISA 将与行业风险管理机构 (SRMA) 协调制定 PNT 概况,这将为评估和缓解 PNT 相关风险提供通用框架。未来与政府签订的依赖 PNT 的服务合同将需要 PNT 风险缓解计划。
嵌入式设备的 EMB3D™ 威胁模型
我们国家关键基础设施的安全取决于嵌入式设备,而这些设备往往缺乏足够的安全控制或未经过足够的漏洞测试。这些问题的普遍性从 CISA ICS 公告中可见一斑,1 迄今为止,该公告已针对 ICS 设备和软件发布了 2,459 条警报,其中 1,243 条的通用漏洞评分系统 (CVSS) 严重程度至少为中等。2 此外,白宫工业控制系统网络安全 (ICS) 备忘录和 CISA 安全设计和默认重点 3,4 等举措都表明需要改进关键基础设施和相关设备的安全。尽管做出了这些努力,但对于嵌入式设备面临的威胁以及哪些安全机制或功能可以缓解这些威胁,人们的理解仍然存在不一致。
2022-2026 战略技术路线图 第四版
CISA 继续抓住机遇,建立起一个简单、可重复且透明的技术投资战略。我们的年度战略技术路线图 (STR) 提供了基于证据的建议,以帮助您实现和影响未来的能力。我希望这份总结出版物能够有所帮助,并向您展示我们在 STR 版本 4 (STRv4) 方面的发展方向。在接下来的几页中,我们将讨论正在开发的技术能力、期望的未来能力,并预测 CISA 将在 2026 年后寻求投资的技术。STR 专注于未来的技术能力,以应对现有技术带来的持续风险以及从对数百个权威文物的元分析中发现的未来风险,并且它的范围就是为此目的。
![[9110-9M] 国土安全部 6 CFR ...](/simg/g:\will\search\icon\source\9\9ac33e6258514af4c6a2042876e870d2f29f9c59.webp)
[9110-9M] 国土安全部 6 CFR ...
1 警报 (AA22-040A),2021 年趋势显示勒索软件的全球化威胁增加,由 CISA 于 2022 年 2 月 10 日发布(经修订)。 2 美国情报界年度威胁评估,国家情报总监办公室,第 8、12 页(2022 年 2 月)。 3 联合网络安全警报 - 警报 (AA22-011A),了解和减轻俄罗斯国家支持的网络威胁对美国关键基础设施,由 CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 于 2022 年 1 月 11 日发布(经修订);联合网络安全警报 - 警报(AA22-110A),俄罗斯国家支持的犯罪网络对关键基础设施的威胁,美国、澳大利亚、加拿大、新西兰和英国的网络安全当局于 2022 年 4 月 20 日发布(经修订)。
2023-2027 年战略技术路线图:第 5 版
CISA 继续抓住机遇,制定出直接、可重复和透明的技术投资战略。我们的年度战略技术路线图 (STR) 提供了基于证据的建议,以帮助您实现和影响未来的能力。我希望这份总结出版物能够有所帮助,并向您展示 STR 版本 5 (STRv5) 的发展方向。在接下来的几页中,我们将讨论正在开发的技术能力,描述所需的未来能力,并预测 CISA 可能在 2027 年后投资的技术。STR 专注于未来的技术能力,以应对现有技术带来的持续风险以及从对数百个权威文物的元分析中发现的未来风险。STR 的范围就是为了这些目的。