XiaoMi-AI文件搜索系统
World File Search SystemNSTAC
NSTAC 向总统提交的报告 - CISA
IT 系统和 OT 系统在许多方面都不同。首先,OT 系统与 IT 系统具有不同的性能要求,这在将 IT 安全应用于 OT 系统时带来了挑战。其次,IT 系统设计用于一般用途,这些系统支持各种技术、应用程序和用户。相反,OT 系统服务于特定目的,因此这些系统专注于特定要求并执行特定功能。最后,OT 系统的预期生命周期为十年或更长时间,这比 IT 系统的生命周期长得多。这使得组织内的 IT 安全专业人员和 OT 系统操作员之间的优先级不同。虽然 IT 安全实践可以告知 OT 安全要求,但 OT 系统需要更专业的解决方案来满足系统的性能要求。
NSTAC 向总统提交的报告
值得注意的是,市场确实存在投资网络安全的激励机制,这些激励机制已导致许多行业积极主动地进行网络安全投资。因此,网络攻击往往需要恶意行为者拥有更多的技术专长和基础设施投资。然而,部分挑战在于,市场力量并非旨在达到与政府和 NSTAC 在国家安全和应急准备方面的目标相称的网络安全水平。市场自然提供的东西与国家安全和应急准备所需的东西之间的差距越来越严重。民族国家正在加大对私营部门开发、部署和管理的关键基础设施的攻击力度。本报告重点关注美国如何缩小关键基础设施当前对网络攻击的准备程度与不断演变的威胁之间的差距;美国如何衡量这一差距;以及美国如何识别有助于或阻碍网络防御的市场因素、商业模式和其他问题。
NSTAC 向总统提交的报告草案
值得注意的是,市场确实存在投资网络安全的激励机制,这些激励机制已导致许多行业积极主动地进行网络安全投资。因此,网络攻击往往需要恶意行为者拥有更多的技术专长和基础设施投资。然而,部分挑战在于,市场力量并非旨在达到与政府和 NSTAC 在国家安全和应急准备方面的目标相称的网络安全水平。市场自然提供的东西与国家安全和应急准备所需的东西之间的差距越来越严重。民族国家正在加大对私营部门开发、部署和管理的关键基础设施的攻击力度。本报告重点关注美国如何缩小关键基础设施当前对网络攻击的准备程度与不断演变的威胁之间的差距;美国如何衡量这一差距;以及美国如何识别有助于或阻碍网络防御的市场因素、商业模式和其他问题。
NSTAC PQC 范围界定文件
《国家网络安全战略》包括一项为后量子时代做好准备的战略目标,敦促私营部门效仿美国政府 (USG) 的模式,优先将易受攻击的公共网络和系统过渡到基于抗量子密码的环境,并制定互补的缓解策略,以在已知和未知的未来风险和威胁面前提供加密灵活性。正如《国家安全备忘录 10 (NSM-10)》中所述,“提升美国在量子计算领域的领导地位,同时降低易受攻击的密码系统的风险”,当密码分析相关的量子计算机可用时,它们可能会危及民用和军用通信,破坏关键基础设施的监督和控制系统,并破坏大多数基于互联网的金融交易的安全协议。正如 NSM-10 所指出的,美国必须优先考虑及时、公平地将加密系统过渡到抗量子加密技术,目标是到 2035 年尽可能地降低量子风险。去年,美国国家标准与技术研究所 (NIST) 选择了四种旨在抵御量子计算机攻击的算法。NIST 计划在 2024 年底前完成使用这些算法的标准。推动整个生态系统采用新兴的 PQC 标准,甚至推动支持关键基础设施和保护美国敏感数据(包括存储数据)的大量公共和私营部门组织采用这些标准,将是一项复杂的工作。这将需要服务提供商和硅片解决方案公司之间的协调,原始设备制造商将需要集成这些解决方案。此外,它还需要标准和开源社区做出更广泛的努力,以支持集成到关键协议中以及创建生产级开源代码、库和副驾驶员。采用这些技术可能需要对硬件和软件加密技术进行昂贵的更新。此外,相关利益相关者必须意识到这些标准以及采用这些标准的必要性。为了支持国家为后量子时代做好准备,NSTAC 将确定关键基础设施提供商采用 PQC 标准的障碍,并就如何在未来十年内减少这些障碍以迎接量子计算的到来提供建议。为了提供这些建议,该研究将考虑过去技术转型中的经验教训,并包括与关键基础设施提供商、USG 机构和非联邦公共部门的对话
NSTAC 向总统提交的关于通信弹性的报告
自 2020 年 5 月首次发布任务以来,本报告的重点已经发生了变化。虽然报告概述了美国面临的一些挑战,但它强调了 ICT 生态系统向通过软件管理的联合、超连接、分布式网络的高度弹性环境的演变。随着 5G 和其他网络进步的出现,美国现在处于这样一个阶段:ICT 提供商不仅可以创建网状和高度弹性的运营环境,而且企业(包括政府和商业)也可以利用这些能力。NSTAC 认为,本报告中提到的新技术和创新的弹性优势以及整个研究期间专家简报的支持将使美国经济不仅能够实现成本和运营效率,而且还能为美国在以下领域的创新和领导地位创造环境:
NSTAC 致总统关于标准的信函草稿 - CISA
约翰·多诺万先生 NSTAC 主席 6306 Norway Road Dallas, TX 75230 月 日,2022 尊敬的约瑟夫·R·拜登 白宫 1600 Pennsylvania Avenue, NW Washington, DC 20500 尊敬的总统先生: 在您 2022 年 1 月 4 日的任务中,您要求国家安全电信咨询委员会 (NSTAC) 分享见解,以增强美国在国际通信技术标准方面的竞争力。如前所述,技术标准为通过行业驱动、透明和自愿的共识建立流程将创新转化为可互操作和安全的产品和服务奠定了基础。因此,标准推动了支持互操作性的技术开发并释放更大的功能——其价值远远超出了各个部分的总和。迄今为止,行业主导的标准模式一直是全球数字经济创新和发展的重要组成部分,为改善世界各地的生活质量做出了巨大贡献。随着网络攻击越来越频繁和严重,以及地缘政治和经济竞争的加剧,对安全性、弹性、互操作性和其他关键信息和通信技术 (ICT) 问题的担忧已导致政府、行业和用户更加关注这些标准的制定方式以及产品和服务是否符合严格的标准。此外,人们担心一个行为者(国家或公司)可能会过度影响标准化体系,这将对国家安全构成威胁。在此背景下,一些政府正在主张新的标准战略,以在全球标准化体系中推动其国内议程。因此,政府要求 NSTAC 全面审视标准的现状并提出建议,以确保保护美国的利益,并遵循制定国际标准的广泛接受的原则(例如透明度、开放性、公正性、共识等)。这封信的其余部分概述了 NSTAC 对 ICT 标准开发现状的主要观察。这些观察结果来自来自行业、政府和学术界的专家向 NSTAC 提供的一系列简报。此外,这封信还包括 NSTAC 关于如何通过参与标准机构和政府的适当作用来保持和提高美国竞争力的主要结论和建议。以下是 NSTAC 主要发现和建议的简要摘要,本信的其余部分将对这些发现和建议进行更详细的讨论:
NSTAC 向总统提交的软件保障报告 - CISA
鉴于关键基础设施中软件的使用和依赖日益增加,本报告确定了几个需要紧急采取行动的领域。为了解决这些领域,总统应该成立一个工作组,负责制定一项公私合作计划,重点关注软件保证和软件供应链的关键领域。与之前在 NIST 网络安全框架 (CSF) 3 上的公私合作努力一样,此类计划可以解决激励机制的根本错位、保证方法的多样性以及软件供应链的复杂性。这种性质的努力可以将迫切的行动需求转化为可实施的框架。
2024年5月NSTAC成员会议摘要
总统国家安全电信咨询委员会(NSTAC)指定网络安全和基础设施安全局(CISA)的联邦官员(CISA) Christina Berger女士,呼吁命令会议。 她指出,NSTAC是由联邦咨询委员会法律管辖的联邦咨询委员会,会议向公众开放。 她指出,没有人登记在联邦公告通知(FRN)中提供评论,但是根据会议FRN中概述的程序,将接受书面评论。 在打电话后,伯杰女士将会议交给了NSTAC主席Microsoft的Scott Charney先生。 Charney先生感谢政府官员和参与者的出席人士Berger先生。 他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。 Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。 他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。 Charney先生然后将会议交给Neuberger女士,以提供开幕词。Christina Berger女士,呼吁命令会议。她指出,NSTAC是由联邦咨询委员会法律管辖的联邦咨询委员会,会议向公众开放。她指出,没有人登记在联邦公告通知(FRN)中提供评论,但是根据会议FRN中概述的程序,将接受书面评论。在打电话后,伯杰女士将会议交给了NSTAC主席Microsoft的Scott Charney先生。Charney先生感谢政府官员和参与者的出席人士Berger先生。 他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。 Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。 他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。 Charney先生然后将会议交给Neuberger女士,以提供开幕词。Charney先生感谢政府官员和参与者的出席人士Berger先生。他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。Charney先生然后将会议交给Neuberger女士,以提供开幕词。Charney先生然后将会议交给Neuberger女士,以提供开幕词。最后,他宣布了Mandiant的Kevin Mandia先生和Cisco的Maria Martinez女士将领导即将到来的关于云服务提供商基线安全产品原则的研究。2024年5月NSTAC成员会议议程的会议议程包括:(1)政府合作伙伴就与信息和通信技术相关的持续努力的言论; (2)政府的网络安全计划的最新信息; (3)科克先生的主题演讲; (4)NSTAC建议更新; (5)从NSTAC原则的更新基线安全提供者(基线安全产品)小组委员会的基线安全产品。Neuberger女士感谢Charney先生,Jeff Storey先生,Lumen Technologies,NSTAC副主席和NSTAC成员的先前举行的丰富讨论以及NSTAC提供的价值。 她还感谢成员投入时间,并期待着他们的持续合作伙伴关系。 Neuberger女士还赞扬Charney先生担任NSTAC主席。 Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Neuberger女士感谢Charney先生,Jeff Storey先生,Lumen Technologies,NSTAC副主席和NSTAC成员的先前举行的丰富讨论以及NSTAC提供的价值。她还感谢成员投入时间,并期待着他们的持续合作伙伴关系。Neuberger女士还赞扬Charney先生担任NSTAC主席。 Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Neuberger女士还赞扬Charney先生担任NSTAC主席。Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。他说,该国已从NSTAC的工作中受益,并向成员表示感谢。
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
总统国家安全电信咨询委员会 (NSTAC) 成员会议公开会议摘要 2022 年 5 月 24 日召集会议和开幕词 国土安全部 (DHS) 和 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告诉与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,会议向公众开放。她指出,没有人注册提供评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名之后,Berger 女士将会议交给 Palo Alto Networks 和 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行董事 Brandon Wales 先生;国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士;国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生;联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,Donovan 先生指出,会议将包括:(1) 政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2) Herrington 先生发表主旨演讲;(3) 由 Cohere 技术和标准小组委员会主席 Raymond Dolan 先生主持,就 NSTAC 致总统关于加强美国在国际通信技术标准方面领导地位的信函(标准信函)进行审议和投票;(4) Tenable Holdings 和 IT/OT 融合小组委员会主席 Jack Huffard 先生提供有关 NSTAC 信息技术和运营技术 (IT/OT) 融合小组委员会的最新进展。随后,多诺万先生邀请威尔士先生致开幕词。威尔士先生对 NSTAC 的见解表示赞赏,这些见解对国家加强网络安全的努力起到了重要作用。他特别感谢委员会在 2022 年 NSTAC 向总统提交的《零信任和可信身份管理报告》(ZT-IdM 报告)上所做的工作,强调身份管理几乎是每起网络事件的核心。威尔士先生还感谢委员会目前致力于 IT/OT 融合,因为它直接解决了政府的关键国家安全优先事项,以保护恶意网络行为者和民族国家(例如中国)所针对的重要关键基础设施。威尔士先生还提到了 CISA 目前利用 NSTAC 的见解和建议所做的努力,包括实施行政命令 (EO) 14028,改善国家网络安全;以及改善供应链安全。他还提到了 CISA 最近为应对俄罗斯可能采取的报复行动而采取的措施
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
总统国家安全电信咨询委员会 (NSTAC) 成员会议公开会议摘要 2022 年 5 月 24 日召集会议和开幕词 国土安全部 (DHS) 和 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告诉与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,会议向公众开放。她指出,没有人注册提供评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名之后,Berger 女士将会议交给 Palo Alto Networks 和 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行董事 Brandon Wales 先生;国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士;国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生;联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,Donovan 先生指出,会议将包括:(1) 政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2) Herrington 先生发表主旨演讲;(3) 由 Cohere 技术和标准小组委员会主席 Raymond Dolan 先生主持,就 NSTAC 致总统关于加强美国在国际通信技术标准方面领导地位的信函(标准信函)进行审议和投票;(4) Tenable Holdings 和 IT/OT 融合小组委员会主席 Jack Huffard 先生提供有关 NSTAC 信息技术和运营技术 (IT/OT) 融合小组委员会的最新进展。随后,多诺万先生邀请威尔士先生致开幕词。威尔士先生对 NSTAC 的见解表示赞赏,这些见解对国家加强网络安全的努力起到了重要作用。他特别感谢委员会在 2022 年 NSTAC 向总统提交的《零信任和可信身份管理报告》(ZT-IdM 报告)上所做的工作,强调身份管理几乎是每起网络事件的核心。威尔士先生还感谢委员会目前致力于 IT/OT 融合,因为它直接解决了政府的关键国家安全优先事项,以保护恶意网络行为者和民族国家(例如中国)所针对的重要关键基础设施。威尔士先生还提到了 CISA 目前利用 NSTAC 的见解和建议所做的努力,包括实施行政命令 (EO) 14028,改善国家网络安全;以及改善供应链安全。他还提到了 CISA 最近为应对俄罗斯可能采取的报复行动而采取的措施