XiaoMi-AI文件搜索系统
World File Search SystemNSTAC
NSTAC PQC 范围界定文件
《国家网络安全战略》包括一项为后量子时代做好准备的战略目标,敦促私营部门效仿美国政府 (USG) 的模式,优先将易受攻击的公共网络和系统过渡到基于抗量子密码的环境,并制定互补的缓解策略,以在已知和未知的未来风险和威胁面前提供加密灵活性。正如《国家安全备忘录 10 (NSM-10)》中所述,“提升美国在量子计算领域的领导地位,同时降低易受攻击的密码系统的风险”,当密码分析相关的量子计算机可用时,它们可能会危及民用和军用通信,破坏关键基础设施的监督和控制系统,并破坏大多数基于互联网的金融交易的安全协议。正如 NSM-10 所指出的,美国必须优先考虑及时、公平地将加密系统过渡到抗量子加密技术,目标是到 2035 年尽可能地降低量子风险。去年,美国国家标准与技术研究所 (NIST) 选择了四种旨在抵御量子计算机攻击的算法。NIST 计划在 2024 年底前完成使用这些算法的标准。推动整个生态系统采用新兴的 PQC 标准,甚至推动支持关键基础设施和保护美国敏感数据(包括存储数据)的大量公共和私营部门组织采用这些标准,将是一项复杂的工作。这将需要服务提供商和硅片解决方案公司之间的协调,原始设备制造商将需要集成这些解决方案。此外,它还需要标准和开源社区做出更广泛的努力,以支持集成到关键协议中以及创建生产级开源代码、库和副驾驶员。采用这些技术可能需要对硬件和软件加密技术进行昂贵的更新。此外,相关利益相关者必须意识到这些标准以及采用这些标准的必要性。为了支持国家为后量子时代做好准备,NSTAC 将确定关键基础设施提供商采用 PQC 标准的障碍,并就如何在未来十年内减少这些障碍以迎接量子计算的到来提供建议。为了提供这些建议,该研究将考虑过去技术转型中的经验教训,并包括与关键基础设施提供商、USG 机构和非联邦公共部门的对话
2024年5月NSTAC成员会议摘要
总统国家安全电信咨询委员会(NSTAC)指定网络安全和基础设施安全局(CISA)的联邦官员(CISA) Christina Berger女士,呼吁命令会议。 她指出,NSTAC是由联邦咨询委员会法律管辖的联邦咨询委员会,会议向公众开放。 她指出,没有人登记在联邦公告通知(FRN)中提供评论,但是根据会议FRN中概述的程序,将接受书面评论。 在打电话后,伯杰女士将会议交给了NSTAC主席Microsoft的Scott Charney先生。 Charney先生感谢政府官员和参与者的出席人士Berger先生。 他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。 Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。 他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。 Charney先生然后将会议交给Neuberger女士,以提供开幕词。Christina Berger女士,呼吁命令会议。她指出,NSTAC是由联邦咨询委员会法律管辖的联邦咨询委员会,会议向公众开放。她指出,没有人登记在联邦公告通知(FRN)中提供评论,但是根据会议FRN中概述的程序,将接受书面评论。在打电话后,伯杰女士将会议交给了NSTAC主席Microsoft的Scott Charney先生。Charney先生感谢政府官员和参与者的出席人士Berger先生。 他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。 Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。 他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。 Charney先生然后将会议交给Neuberger女士,以提供开幕词。Charney先生感谢政府官员和参与者的出席人士Berger先生。他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。Charney先生然后将会议交给Neuberger女士,以提供开幕词。Charney先生然后将会议交给Neuberger女士,以提供开幕词。最后,他宣布了Mandiant的Kevin Mandia先生和Cisco的Maria Martinez女士将领导即将到来的关于云服务提供商基线安全产品原则的研究。2024年5月NSTAC成员会议议程的会议议程包括:(1)政府合作伙伴就与信息和通信技术相关的持续努力的言论; (2)政府的网络安全计划的最新信息; (3)科克先生的主题演讲; (4)NSTAC建议更新; (5)从NSTAC原则的更新基线安全提供者(基线安全产品)小组委员会的基线安全产品。Neuberger女士感谢Charney先生,Jeff Storey先生,Lumen Technologies,NSTAC副主席和NSTAC成员的先前举行的丰富讨论以及NSTAC提供的价值。 她还感谢成员投入时间,并期待着他们的持续合作伙伴关系。 Neuberger女士还赞扬Charney先生担任NSTAC主席。 Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Neuberger女士感谢Charney先生,Jeff Storey先生,Lumen Technologies,NSTAC副主席和NSTAC成员的先前举行的丰富讨论以及NSTAC提供的价值。她还感谢成员投入时间,并期待着他们的持续合作伙伴关系。Neuberger女士还赞扬Charney先生担任NSTAC主席。 Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Neuberger女士还赞扬Charney先生担任NSTAC主席。Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。他说,该国已从NSTAC的工作中受益,并向成员表示感谢。
NSTAC 向总统提交的报告
值得注意的是,市场确实存在投资网络安全的激励机制,这些激励机制已导致许多行业积极主动地进行网络安全投资。因此,网络攻击往往需要恶意行为者拥有更多的技术专长和基础设施投资。然而,部分挑战在于,市场力量并非旨在达到与政府和 NSTAC 在国家安全和应急准备方面的目标相称的网络安全水平。市场自然提供的东西与国家安全和应急准备所需的东西之间的差距越来越严重。民族国家正在加大对私营部门开发、部署和管理的关键基础设施的攻击力度。本报告重点关注美国如何缩小关键基础设施当前对网络攻击的准备程度与不断演变的威胁之间的差距;美国如何衡量这一差距;以及美国如何识别有助于或阻碍网络防御的市场因素、商业模式和其他问题。
NSTAC 向总统提交的报告草案
值得注意的是,市场确实存在投资网络安全的激励机制,这些激励机制已导致许多行业积极主动地进行网络安全投资。因此,网络攻击往往需要恶意行为者拥有更多的技术专长和基础设施投资。然而,部分挑战在于,市场力量并非旨在达到与政府和 NSTAC 在国家安全和应急准备方面的目标相称的网络安全水平。市场自然提供的东西与国家安全和应急准备所需的东西之间的差距越来越严重。民族国家正在加大对私营部门开发、部署和管理的关键基础设施的攻击力度。本报告重点关注美国如何缩小关键基础设施当前对网络攻击的准备程度与不断演变的威胁之间的差距;美国如何衡量这一差距;以及美国如何识别有助于或阻碍网络防御的市场因素、商业模式和其他问题。
BRAINSTACK — 纳米卫星上的人工智能与机器学习协作实验平台
随着探索目标越来越远,太空任务变得越来越雄心勃勃,同时需要更大的制导和通信预算。这些对距离和控制的相互冲突的需求推动了对现场智能决策的需求,以减少通信和控制限制。虽然对人工智能和机器学习 (AI/ML) 软件模块的地面研究呈指数级增长,但以快速和廉价的形式在太空中实验验证此类软件模块的能力却没有增长。为此,美国宇航局艾姆斯研究中心的纳米轨道研讨会 (NOW) 小组正在通过 TechEdSat (TES-n) 飞行系列中编程称为 BrainStack 的“商业”可用前沿计算平台进行飞行评估测试。作为 BrainStack 的一部分选择的处理器具有理想的尺寸、封装和功耗,可轻松集成到立方体卫星结构中。这些实验包括对小型高性能 GPU 以及最近的 LEO 操作中的神经形态处理器的评估。此外,还计划测量这些处理器所经受的辐射环境,以了解这些新架构因长期太空辐射暴露而导致的性能下降或计算伪影。这个不断发展的灵活协作环境涉及 NASA 和其他组织的各个研究团队,旨在成为一个便捷的轨道测试平台,许多预期的未来太空自动化应用可在此平台上进行初步测试。
NSTAC 向总统提交的报告 - CISA
IT 系统和 OT 系统在许多方面都不同。首先,OT 系统与 IT 系统具有不同的性能要求,这在将 IT 安全应用于 OT 系统时带来了挑战。其次,IT 系统设计用于一般用途,这些系统支持各种技术、应用程序和用户。相反,OT 系统服务于特定目的,因此这些系统专注于特定要求并执行特定功能。最后,OT 系统的预期生命周期为十年或更长时间,这比 IT 系统的生命周期长得多。这使得组织内的 IT 安全专业人员和 OT 系统操作员之间的优先级不同。虽然 IT 安全实践可以告知 OT 安全要求,但 OT 系统需要更专业的解决方案来满足系统的性能要求。
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
总统国家安全电信咨询委员会 (NSTAC) 成员会议公开会议摘要 2022 年 5 月 24 日召集会议和开幕词 国土安全部 (DHS) 和 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告诉与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,会议向公众开放。她指出,没有人注册提供评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名之后,Berger 女士将会议交给 Palo Alto Networks 和 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行董事 Brandon Wales 先生;国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士;国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生;联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,Donovan 先生指出,会议将包括:(1) 政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2) Herrington 先生发表主旨演讲;(3) 由 Cohere 技术和标准小组委员会主席 Raymond Dolan 先生主持,就 NSTAC 致总统关于加强美国在国际通信技术标准方面领导地位的信函(标准信函)进行审议和投票;(4) Tenable Holdings 和 IT/OT 融合小组委员会主席 Jack Huffard 先生提供有关 NSTAC 信息技术和运营技术 (IT/OT) 融合小组委员会的最新进展。随后,多诺万先生邀请威尔士先生致开幕词。威尔士先生对 NSTAC 的见解表示赞赏,这些见解对国家加强网络安全的努力起到了重要作用。他特别感谢委员会在 2022 年 NSTAC 向总统提交的《零信任和可信身份管理报告》(ZT-IdM 报告)上所做的工作,强调身份管理几乎是每起网络事件的核心。威尔士先生还感谢委员会目前致力于 IT/OT 融合,因为它直接解决了政府的关键国家安全优先事项,以保护恶意网络行为者和民族国家(例如中国)所针对的重要关键基础设施。威尔士先生还提到了 CISA 目前利用 NSTAC 的见解和建议所做的努力,包括实施行政命令 (EO) 14028,改善国家网络安全;以及改善供应链安全。他还提到了 CISA 最近为应对俄罗斯可能采取的报复行动而采取的措施
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
总统国家安全电信咨询委员会 (NSTAC) 成员会议公开会议摘要 2022 年 5 月 24 日 召集会议和开幕词 国土安全部 (DHS) 和 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告知与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,会议向公众开放。她指出,没有人注册提供评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名后,Berger 女士将会议交给 Palo Alto Networks 和 NSTAC 主席 John Donovan 先生。多诺万先生对出席会议的政府合作伙伴表示欢迎,包括网络安全和基础设施安全局 (CISA) 执行主任 Brandon Wales 先生、国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士、国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生以及联邦调查局 (FBI) 网络部门科长 Mike Herrington 先生。在审查议程时,多诺万先生指出,会议将包括:(1) 政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2) Herrington 先生的主旨演讲; (3) 由 Cohere Technologies 和标准小组委员会主席 Raymond Dolan 先生主持,就 NSTAC 致总统关于加强美国在国际通信技术标准方面的领导地位的信函(标准信函)进行审议和投票;(4) 由 Tenable Holdings 和 IT/OT 融合小组委员会主席 Jack Huffard 先生提供有关 NSTAC 信息技术和运营技术 (IT/OT) 融合小组委员会的最新情况。然后,Donovan 先生邀请 Wales 先生致开幕词。Wales 先生对 NSTAC 的见解表示赞赏,这些见解对国家加强网络安全的努力起到了重要作用。他强调,他赞赏委员会在 2022 年 NSTAC 向总统提交的关于零信任和可信身份管理的报告 (ZT-IdM 报告) 上所做的工作,并强调身份管理几乎是每起网络事件的核心。威尔士先生还提到了当前 CISA 利用 NSTAC 的见解和建议所做的努力,包括实施行政命令 (EO) 14028,改善国家网络安全;并改善供应链安全。威尔士先生还感谢委员会目前致力于 IT/OT 融合的努力,因为它直接解决了政府的关键国家安全优先事项,以确保关键基础设施免受恶意网络行为者和民族国家(例如中国)的攻击。他还提到了 CISA 最近为应对俄罗斯可能采取的报复行动而采取的措施
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
总统国家安全电信咨询委员会 (NSTAC) 成员会议公开会议摘要 2022 年 5 月 24 日召集会议和开幕词 国土安全部 (DHS) 和 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告诉与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,会议向公众开放。她指出,没有人注册提供评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名之后,Berger 女士将会议交给 Palo Alto Networks 和 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行董事 Brandon Wales 先生;国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士;国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生;联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,Donovan 先生指出,会议将包括:(1) 政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2) Herrington 先生发表主旨演讲;(3) 由 Cohere 技术和标准小组委员会主席 Raymond Dolan 先生主持,就 NSTAC 致总统关于加强美国在国际通信技术标准方面领导地位的信函(标准信函)进行审议和投票;(4) Tenable Holdings 和 IT/OT 融合小组委员会主席 Jack Huffard 先生提供有关 NSTAC 信息技术和运营技术 (IT/OT) 融合小组委员会的最新进展。随后,多诺万先生邀请威尔士先生致开幕词。威尔士先生对 NSTAC 的见解表示赞赏,这些见解对国家加强网络安全的努力起到了重要作用。他特别感谢委员会在 2022 年 NSTAC 向总统提交的《零信任和可信身份管理报告》(ZT-IdM 报告)上所做的工作,强调身份管理几乎是每起网络事件的核心。威尔士先生还感谢委员会目前致力于 IT/OT 融合,因为它直接解决了政府的关键国家安全优先事项,以保护恶意网络行为者和民族国家(例如中国)所针对的重要关键基础设施。威尔士先生还提到了 CISA 目前利用 NSTAC 的见解和建议所做的努力,包括实施行政命令 (EO) 14028,改善国家网络安全;以及改善供应链安全。他还提到了 CISA 最近为应对俄罗斯可能采取的报复行动而采取的措施
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
总统国家安全电信咨询委员会 (NSTAC) 成员会议公开会议摘要 2022 年 5 月 24 日召集会议和开幕词 国土安全部 (DHS) 和 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告诉与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,会议向公众开放。她指出,没有人注册提供评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名之后,Berger 女士将会议交给 Palo Alto Networks 和 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行董事 Brandon Wales 先生;国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士;国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生;联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,Donovan 先生指出,会议将包括:(1) 政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2) Herrington 先生发表主旨演讲;(3) 由 Cohere 技术和标准小组委员会主席 Raymond Dolan 先生主持,就 NSTAC 致总统关于加强美国在国际通信技术标准方面领导地位的信函(标准信函)进行审议和投票;(4) Tenable Holdings 和 IT/OT 融合小组委员会主席 Jack Huffard 先生提供有关 NSTAC 信息技术和运营技术 (IT/OT) 融合小组委员会的最新进展。随后,多诺万先生邀请威尔士先生致开幕词。威尔士先生对 NSTAC 的见解表示赞赏,这些见解对国家加强网络安全的努力起到了重要作用。他特别感谢委员会在 2022 年 NSTAC 向总统提交的《零信任和可信身份管理报告》(ZT-IdM 报告)上所做的工作,强调身份管理几乎是每起网络事件的核心。威尔士先生还感谢委员会目前致力于 IT/OT 融合,因为它直接解决了政府的关键国家安全优先事项,以保护恶意网络行为者和民族国家(例如中国)所针对的重要关键基础设施。威尔士先生还提到了 CISA 目前利用 NSTAC 的见解和建议所做的努力,包括实施行政命令 (EO) 14028,改善国家网络安全;以及改善供应链安全。他还提到了 CISA 最近为应对俄罗斯可能采取的报复行动而采取的措施