CISA

2024-10-11 机构名称:

安全设计 2024 年 10 月 11 日

设计一个框架和标准化的“安全影响研究”，该研究应轻量级，基于现有标准（例如美国国家标准与技术研究所或 CISA 的安全设计原则），并且易于技术人员和非技术人员使用和执行。该研究需要能够以经济高效的方式进行。然后，这些影响研究应以志愿者或自愿加入的方式进行，并提供给任何属于国家关键基础设施的组织。研究结果应仅提供给该组织。CISA 应定期公开发布汇总/匿名数据。

查看详细

File

2024-10-28 机构名称:

“涵盖的软件是指具有外国利益的软件，该软件由车辆连接系统的主要处理单元或自动驾驶系统项目执行，该软件直接启用车辆连接系统或自动化驾驶系统功能。”我们进一步建议BI提供“主要处理单元”的定义，以促进与行业的共同理解。例如，BIS可以将“主要处理单元”定义为“配置用于操作实时操作系统或通用操作系统的处理器”。我们感谢软件的定义不包括开源软件。在NPRM中，BIS解释说，开源软件是“可以自由使用，修改或分发的软件，既可以访问源代码，又可以为软件的开发和改进做出贡献。”我们建议BIS将其对“开源软件”的定义与联邦政府已经使用的其他定义保持一致。为此，BIS应该考虑与网络安全和基础设施安全局（CISA）保持一致，这是主要负责与行业有关网络安全事务的联邦机构。这样做，bis可以参考或复制CISA 2023年2023年开源软件安全路线图中包含的“开源软件”的定义，该路线图提供了：为此，BIS应该考虑与网络安全和基础设施安全局（CISA）保持一致，这是主要负责与行业有关网络安全事务的联邦机构。这样做，bis可以参考或复制CISA 2023年2023年开源软件安全路线图中包含的“开源软件”的定义，该路线图提供了：

查看详细

File

2022-05-02 机构名称:

2022 年第一季度

这份由网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和能源部 (DOE) 共同撰写的联合网络安全咨询 (CSA) 提供了有关 2011 年至 2018 年期间由俄罗斯政府支持的网络攻击者针对美国和国际能源部门组织发起的多次入侵活动的信息。CISA、FBI 和 DOE 在这些活动发生时及前后采取了适当的行动。这些机构正在分享这些信息，以突出对手使用的历史战术、技术和程序 (TTP)。以下是摘录：

查看详细

File

2024-05-02 机构名称:

人工智能和机器学习 (AI/ML)

1.担任 AI/ML 技术、服务和配置方面的高级技术专家，这些技术、服务和配置将有利于威胁搜寻和其他 CISA 任务能力。根据最佳实践和政府安全政策确定最优的 AI/ML 技术和维护方法。分析一系列技术解决方案、配置和服务设计，以增强威胁搜寻服务。审查可用数据，包括云、主机和网络分析工作流程、方法和技术，并就有利于威胁搜寻分析的 AI/ML 方法提供建议。2.与架构师、工程师、开发人员和运营商就与 AI/ML 有关的所有事项进行合作，利用个人在 AI/ML 基础设施和运营方面的知识和经验，分析 AI/ML 技术以确定针对给定用例的最有效和最高效的解决方案和服务。与适当的 CISA 领导层协调，提供最大限度的支持，以获得新的观点和方法，从而提供关键的任务能力并确保整体 CISA 任务成功。

查看详细