XiaoMi-AI文件搜索系统
World File Search SystemNSTAC
NSTAC 向总统提交的关于零信任和...的最终草案报告
在此后的几年中,人们提出了不同的零信任定义,但大多数定义仍然紧密依赖于最初的安全原则,即全面可见性、最小特权访问以及持续的基于风险的评估和身份验证。此外,围绕零信任概念出现了一个完整的模型和工具生态系统。已经创建了许多参考架构,将核心原则映射到安全功能和特定技术,以实现零信任结果。还创建了新的工具来协助零信任的设计、概念化和实施。其中许多模型现在已经通过多年的行业和政府实施得到了广泛验证。第 2 节探讨了其中一些模型,它们作为重要资源可以帮助联邦机构在其自己的组织安全文化中制度化零信任原则。
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
总统国家安全电信咨询委员会 (NSTAC) 成员会议公开会议摘要 2022 年 5 月 24 日 召集会议和开幕词 国土安全部 (DHS) 和 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告知与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,会议向公众开放。她指出,没有人注册提供评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名后,Berger 女士将会议交给 Palo Alto Networks 和 NSTAC 主席 John Donovan 先生。多诺万先生对出席会议的政府合作伙伴表示欢迎,包括网络安全和基础设施安全局 (CISA) 执行主任 Brandon Wales 先生、国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士、国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生以及联邦调查局 (FBI) 网络部门科长 Mike Herrington 先生。在审查议程时,多诺万先生指出,会议将包括:(1) 政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2) Herrington 先生的主旨演讲; (3) 由 Cohere Technologies 和标准小组委员会主席 Raymond Dolan 先生主持,就 NSTAC 致总统关于加强美国在国际通信技术标准方面的领导地位的信函(标准信函)进行审议和投票;(4) 由 Tenable Holdings 和 IT/OT 融合小组委员会主席 Jack Huffard 先生提供有关 NSTAC 信息技术和运营技术 (IT/OT) 融合小组委员会的最新情况。然后,Donovan 先生邀请 Wales 先生致开幕词。Wales 先生对 NSTAC 的见解表示赞赏,这些见解对国家加强网络安全的努力起到了重要作用。他强调,他赞赏委员会在 2022 年 NSTAC 向总统提交的关于零信任和可信身份管理的报告 (ZT-IdM 报告) 上所做的工作,并强调身份管理几乎是每起网络事件的核心。威尔士先生还提到了当前 CISA 利用 NSTAC 的见解和建议所做的努力,包括实施行政命令 (EO) 14028,改善国家网络安全;并改善供应链安全。威尔士先生还感谢委员会目前致力于 IT/OT 融合的努力,因为它直接解决了政府的关键国家安全优先事项,以确保关键基础设施免受恶意网络行为者和民族国家(例如中国)的攻击。他还提到了 CISA 最近为应对俄罗斯可能采取的报复行动而采取的措施
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
国土安全部 (DHS) 兼 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告知与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,此次会议向公众开放。她指出,尚无人注册发表评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名后,Berger 女士将会议交给 Palo Alto Networks 兼 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行主任 Brandon Wales 先生、国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士、国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生和联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,多诺万先生指出,会议将包括:(1)政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2)赫林顿先生发表主旨演讲;(3)审议和投票表决 NSTAC 致总统的信,内容是加强美国在国际通信技术标准方面的领导地位
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
总统国家安全电信咨询委员会 (NSTAC) 成员会议公开会议摘要 2022 年 5 月 24 日召集会议和开幕词 国土安全部 (DHS) 和 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告诉与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,会议向公众开放。她指出,没有人注册提供评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名之后,Berger 女士将会议交给 Palo Alto Networks 和 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行董事 Brandon Wales 先生;国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士;国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生;联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,Donovan 先生指出,会议将包括:(1) 政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2) Herrington 先生发表主旨演讲;(3) 由 Cohere 技术和标准小组委员会主席 Raymond Dolan 先生主持,就 NSTAC 致总统关于加强美国在国际通信技术标准方面领导地位的信函(标准信函)进行审议和投票;(4) Tenable Holdings 和 IT/OT 融合小组委员会主席 Jack Huffard 先生提供有关 NSTAC 信息技术和运营技术 (IT/OT) 融合小组委员会的最新进展。随后,多诺万先生邀请威尔士先生致开幕词。威尔士先生对 NSTAC 的见解表示赞赏,这些见解对国家加强网络安全的努力起到了重要作用。他特别感谢委员会在 2022 年 NSTAC 向总统提交的《零信任和可信身份管理报告》(ZT-IdM 报告)上所做的工作,强调身份管理几乎是每起网络事件的核心。威尔士先生还感谢委员会目前致力于 IT/OT 融合,因为它直接解决了政府的关键国家安全优先事项,以保护恶意网络行为者和民族国家(例如中国)所针对的重要关键基础设施。威尔士先生还提到了 CISA 目前利用 NSTAC 的见解和建议所做的努力,包括实施行政命令 (EO) 14028,改善国家网络安全;以及改善供应链安全。他还提到了 CISA 最近为应对俄罗斯可能采取的报复行动而采取的措施
会员电话会议:2024 年 8 月 27 日
总统国家安全电信咨询委员会 (NSTAC) 指定联邦官员、网络安全和基础设施安全局 (CISA) 克里斯蒂娜·伯杰女士宣布会议开始。她表示,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖,因此会议向公众开放。她指出,没有个人注册提供评论,但将按照 2024 年 8 月 12 日发布的会议联邦公报通知 CISA-2024-0015 中概述的程序接受书面评论。伯杰女士点名并将会议交给微软和 NSTAC 主席斯科特·查尼先生。查尼先生感谢伯杰女士和所有与会者的出席。然后,他致谢并感谢出席会议的杰出政府合作伙伴,包括国家网络总监办公室 (ONCD) 国家网络总监 Harry Coker Jr. 先生;总统特别助理兼国家安全委员会 (NSC) 网络安全和新兴技术高级主管凯特琳·克拉克 (Caitlin Clarke) 女士;以及 CISA 副主任尼廷·纳塔拉詹 (Nitin Natarajan) 先生。查尼先生简要介绍了 2024 年 5 月的 NSTAC 成员会议。他回忆说,委员会听取了政府合作伙伴就与信息和通信技术相关的关键国家安全和应急准备 (NS/EP) 举措发表的评论。总统副助理兼国家安全委员会网络和新兴技术副国家安全顾问安妮·纽伯格 (Anne Neuberger) 女士向 NSTAC 介绍了政府的国家网络安全战略。查尼先生表示,委员会还听取了科克先生的主旨演讲,以及 CISA 前执行董事布兰登·威尔士 (Brandon Wales) 就与过去的 NSTAC 建议一致的政府行动概述。最后,NSTAC 收到了来自该工作联合主席、Google Cloud 的 Kevin Mandia 先生和董事会董事兼技术顾问 Maria Martinez 女士关于“云服务提供商基准安全产品原则”(基准安全产品)小组委员会的最新消息。
