美國nist網路安全

『壹』 美國網路安全相關部門的整理

國土安全部 (DHS = Department of Homeland Security)有一項重要使命：保護國家免受面臨的諸多威脅。這需要超過 240,000 名員工緻力於從航空和邊境安全到應急響應，從網路安全分析師到化學設施檢查員的各種工作。DHS的職責范圍很廣，DHS的目標很明確——保護美國的安全。

網路安全和基礎設施安全局( CISA=Cybersecurity and Infrastructure Security Agency) 領導國家努力了解、管理和降低我們的網路和物理基礎設施的風險。CISA將行業和政府中的利益相關者相互聯系起來，並與資源、分析和工具聯系起來，以幫助他們建立自己的網路、通信和物理安全性和彈性，進而幫助確保為美國人民提供安全和有彈性的基礎設施。

美國國家標准與技術研究院 (NIST=National Institute Standards and Technology) 成立於 1901 年，現在是美國商務部的一部分。NIST 制定網路安全標准、指南、最佳實踐和其他資源，以滿足美國行業、聯邦機構和更廣泛公眾的需求。我們的活動范圍從產生組織可以立即付諸實踐的特定信息到預測技術進步和未來挑戰的長期研究。

一些 NIST 網路安全任務由聯邦法規、行政命令和政策定義。例如，管理和預算辦公室 (OMB) 要求所有聯邦機構實施 NIST 的網路安全標准和針對非國家安全系統的指南。我們的網路安全活動也受到美國行業和廣大公眾需求的推動。NIST積極與利益相關者合作，確定優先事項，並確保我們的資源解決他們面臨的關鍵問題。

NIST 還增進了對隱私風險的理解並改進了管理，其中一些與網路安全直接相關。

NIST 貢獻並計劃更多關注的優先領域包括密碼學、教育和勞動力、新興技術、風險管理、身份和訪問管理、測量、隱私、可信賴網路和可信賴平台。

外交安全局(DSS=Diplomatic Security Service)是美國國務院的聯邦執法和安全局。外交安全局的任務是確保外交安全並保護美國旅行證件的完整性，在美國聯邦執法機構中擁有最大的全球影響力，在美國 29 個城市和全球 270 多個地點設有辦事處，並在全球 270 多個地點保護國務院的信息和信息技術 (IT) 資產。這包括保護由網路和移動設備組成的全球網路基礎設施。

自 1986 年成立以來，DSS 不斷擴展其網路安全能力，並於 2017 年 5 月成立了網路和技術安全局。該局使用先進的技術和運營安全專業知識來更好地識別和應對網路風險和威脅，包括來自黑客、流氓運營商、民族國家和內部威脅的安全挑戰。

DSS 網路安全核心職責包括：

國家安全局/中央安全局 (NSA/CSS) 在密碼學領域領導美國政府，包括信號情報 (SIGINT) 洞察和網路安全產品和服務，並使計算機網路運營能夠為國家和我們的盟友獲得決定性優勢。在整個站點中，NSA/CSS 將統稱為 NSA。

中央安全局 為軍事密碼學界提供及時准確的密碼學支持、知識和幫助，同時促進國家安全局與武裝部隊密碼學部門之間的夥伴關系。

cisa.gov
nist.gov/cybersecurity
state.gov/cybersecurity
dhs.gov

『貳』 ＂通俄門＂會如何擾動中美網路安全合作

自特朗普正式簽發網路安全總統行政令後，8月9日將是第一個至關重要的時間節點。在那時，需要完成的任務包括，形成一份全政府范圍的網路風險管理報告；提出一份計劃，通過「共享服務」的方式實現聯邦信息系統的現代化；形成一份國際合作與強化（網路）威懾的戰略文件；在保護關鍵信息基礎設施領域落實「市場透明」的途徑等。以美國商務部國家技術標准局（NIST）、國土安全部、國防部等為代表的機構正在為達成這些目標積極開展各項工作。較之奧巴馬政府，特朗普政府的網路安全戰略具有鮮明的特色。根據2017年5月發布的2018財政年度預算案來看，國土安全部、國防部成為了重點與核心。從傳承來看，這個舉措再度向小布希政府2006-2008年推出的全面國家網路安全倡議（CNCI）回歸，受到奧巴馬政府偏愛的司法部，特別是聯邦調查局則再次遭遇冷落。

從宏觀戰略層面看，中美網路安全關系的總體方向還是十分穩定的，但在具體議題領域必須做好應對新一輪不確定性的沖擊和挑戰。

『叄』 網路相關的3個著名標准化組織的名稱是什麼貢獻是什麼

國際標准化組織（International Organization for Standardization，ISO）-----ISO是世界上最著名的國際標准組織之一，它主要由美國國家標准協會（ANSI）和其他國家的國家標准組織代表所組成。ISO最主要的貢獻是建立了開放系統互聯（OSI）的七層參考模型。在開放系統中，任意兩台極端及可以進行通信，而不必理會各自由不同的體系結構。有些人曾一度相信OSI將成為未來所有通信的標准模型，但隨著網際網路的飛速發展，這個語音顯得越來越不實際。然而，作為一個分層協議的典型，OSI仍然經常被人們學習研究。
電子電氣工程師協會（Institute of Electrical and Electronics Engineers，IEEE）-----IEEE是世界上最大的專業組織之一。由計算機和工程學專業人士組成。它創辦了許多刊物，定期舉行研討會，還有一個專門負責制定標準的下屬機構。IEEE在通信領域最著名的研究成果要數802協議族的定義，802主要uongyu定於區域網。比較著名的有802.3的CSMA/CD與802.5的Token Ring。
美國國家標准協會（American National Standards Institute，ANSI）-----ANSI是一個非政府部門的私人機構，其成員包括製造商、用戶和其他相關企業。它有獎金一千個會員，而且本身也是國際表遵化組織，或簡稱ISO的一個成員。ANSI標准廣泛存在於各個領域。比如光纖分布式數據結構（FDDI），就是一個適用於區域網光纖通信的ANSI標准。還有美國標准信息交換碼（ASCII），則是被用來規范計算機內的信息存儲的。
國際電信聯盟（International Telecommunications Union，ITU）-----其前身是國際電報電話咨詢委員會（CCITT）。ITU是一家聯合國機構，共分為3個部門。ITU-R負責無線電通信；ITU-D是發展部門；ITU-T，負責電信。ITU的成員包括各種各樣的研究機構、工業組織、電信組織、電話通信方面的權威人士，還有ISO。ITU已經制定了許多網路和電話通信方面的標准。總所周知的有V系列建議和X系列建議。V系列建議針對電話通信，這些建議定義了數據機如何產生和解釋模擬電話信號；X系列建議針對電話通信，這些建議定義了數據機如何產生和解釋模擬電話信號；X系列建議針對網路介面和公用網路。比如X.25建議定義了分組交換網路的介面標准；X.400建議針對電子郵件系統。當然還有許多其他的X建議和V建議。
電子工業協會（Electronic Instries Association，EIA）-----EIA的成員包括電子公司和電信設備製造商。它也是ANSI的成員。EIA主要定義了設備間的電氣連接和數據的物理傳輸。也就是我們常用的網路裂解線纜的標准，如最廣為人知的標准時RS-232（或稱EIA-232），它已成為大多數PC機與數據機或列印機等設備通信的規范。
網際網路工程特別任務組（Internet Engineering Task Force，IETF）-----IETF是一個國際性團體。其成員包括網路組織設計者、製造商、研究人員以及所有鬼網際網路的正常運轉和持續發展感興趣的個人或組織。它分為幾個工作組，分別處理網際網路的應用、實施、管理、路由、安全和傳輸服務等不同方面的技術問題。這些工作組同時也承擔著各種規范加以改進發展，使之成為網際網路標準的任務。IETF的一個重要成果就是對下一代國際協議的研究發展。
國家標准和技術協會（National Institute of Standards and Technology,NIST）-----其前身是美國的國家標准局（National Bureau of Standards，NBS）。是美國商業部屬下的一個機構，它發布標准，以規范聯邦政府的購買的設備。同時，它也負責制定時間、長度、溫度、輻射能和無線電頻率等物理量的量度標准。NIST關於安全技術方面的一個重要貢獻就是數據加密標准（DES）。DES將信息加密成無法識別的形式。DES標准已被廣泛應用於通信設備的晶元生產中。這一標准非常復雜，也很有爭議。
國際電子技術委員會（International Electro technical Commission，IEC）----- 一個為辦公設備的互聯、安全以及數據處理制定標準的非政府機構。該組織參與了圖像專家聯合組織（JPEG），為圖像壓縮制定標准。

『肆』 網路相關的3個著名標准化組織的名稱是什麼貢獻是什麼

國際標准化組織，電子電氣工程師協會，美國國家標准協會。