XiaoMi-AI文件搜索系统
World File Search SystemNSTAC
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
国土安全部 (DHS) 兼 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告知与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,此次会议向公众开放。她指出,尚无人注册发表评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名后,Berger 女士将会议交给 Palo Alto Networks 兼 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行主任 Brandon Wales 先生、国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士、国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生和联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,多诺万先生指出,会议将包括:(1)政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2)赫林顿先生发表主旨演讲;(3)审议和投票表决 NSTAC 致总统的信,内容是加强美国在国际通信技术标准方面的领导地位
NSTAC 向总统提交的关于零信任和...的最终草案报告
在此后的几年中,人们提出了不同的零信任定义,但大多数定义仍然紧密依赖于最初的安全原则,即全面可见性、最小特权访问以及持续的基于风险的评估和身份验证。此外,围绕零信任概念出现了一个完整的模型和工具生态系统。已经创建了许多参考架构,将核心原则映射到安全功能和特定技术,以实现零信任结果。还创建了新的工具来协助零信任的设计、概念化和实施。其中许多模型现在已经通过多年的行业和政府实施得到了广泛验证。第 2 节探讨了其中一些模型,它们作为重要资源可以帮助联邦机构在其自己的组织安全文化中制度化零信任原则。
NSTAC 向总统提交的软件保障报告 - CISA
鉴于关键基础设施中软件的使用和依赖日益增加,本报告确定了几个需要紧急采取行动的领域。为了解决这些领域,总统应该成立一个工作组,负责制定一项公私合作计划,重点关注软件保证和软件供应链的关键领域。与之前在 NIST 网络安全框架 (CSF) 3 上的公私合作努力一样,此类计划可以解决激励机制的根本错位、保证方法的多样性以及软件供应链的复杂性。这种性质的努力可以将迫切的行动需求转化为可实施的框架。