美国nist网络安全

‘壹’ 美国网络安全相关部门的整理

国土安全部 (DHS = Department of Homeland Security)有一项重要使命：保护国家免受面临的诸多威胁。这需要超过 240,000 名员工致力于从航空和边境安全到应急响应，从网络安全分析师到化学设施检查员的各种工作。DHS的职责范围很广，DHS的目标很明确——保护美国的安全。

网络安全和基础设施安全局( CISA=Cybersecurity and Infrastructure Security Agency) 领导国家努力了解、管理和降低我们的网络和物理基础设施的风险。CISA将行业和政府中的利益相关者相互联系起来，并与资源、分析和工具联系起来，以帮助他们建立自己的网络、通信和物理安全性和弹性，进而帮助确保为美国人民提供安全和有弹性的基础设施。

美国国家标准与技术研究院 (NIST=National Institute Standards and Technology) 成立于 1901 年，现在是美国商务部的一部分。NIST 制定网络安全标准、指南、最佳实践和其他资源，以满足美国行业、联邦机构和更广泛公众的需求。我们的活动范围从产生组织可以立即付诸实践的特定信息到预测技术进步和未来挑战的长期研究。

一些 NIST 网络安全任务由联邦法规、行政命令和政策定义。例如，管理和预算办公室 (OMB) 要求所有联邦机构实施 NIST 的网络安全标准和针对非国家安全系统的指南。我们的网络安全活动也受到美国行业和广大公众需求的推动。NIST积极与利益相关者合作，确定优先事项，并确保我们的资源解决他们面临的关键问题。

NIST 还增进了对隐私风险的理解并改进了管理，其中一些与网络安全直接相关。

NIST 贡献并计划更多关注的优先领域包括密码学、教育和劳动力、新兴技术、风险管理、身份和访问管理、测量、隐私、可信赖网络和可信赖平台。

外交安全局(DSS=Diplomatic Security Service)是美国国务院的联邦执法和安全局。外交安全局的任务是确保外交安全并保护美国旅行证件的完整性，在美国联邦执法机构中拥有最大的全球影响力，在美国 29 个城市和全球 270 多个地点设有办事处，并在全球 270 多个地点保护国务院的信息和信息技术 (IT) 资产。这包括保护由网络和移动设备组成的全球网络基础设施。

自 1986 年成立以来，DSS 不断扩展其网络安全能力，并于 2017 年 5 月成立了网络和技术安全局。该局使用先进的技术和运营安全专业知识来更好地识别和应对网络风险和威胁，包括来自黑客、流氓运营商、民族国家和内部威胁的安全挑战。

DSS 网络安全核心职责包括：

国家安全局/中央安全局 (NSA/CSS) 在密码学领域领导美国政府，包括信号情报 (SIGINT) 洞察和网络安全产品和服务，并使计算机网络运营能够为国家和我们的盟友获得决定性优势。在整个站点中，NSA/CSS 将统称为 NSA。

中央安全局 为军事密码学界提供及时准确的密码学支持、知识和帮助，同时促进国家安全局与武装部队密码学部门之间的伙伴关系。

cisa.gov
nist.gov/cybersecurity
state.gov/cybersecurity
dhs.gov

‘贰’ ＂通俄门＂会如何扰动中美网络安全合作

自特朗普正式签发网络安全总统行政令后，8月9日将是第一个至关重要的时间节点。在那时，需要完成的任务包括，形成一份全政府范围的网络风险管理报告；提出一份计划，通过“共享服务”的方式实现联邦信息系统的现代化；形成一份国际合作与强化（网络）威慑的战略文件；在保护关键信息基础设施领域落实“市场透明”的途径等。以美国商务部国家技术标准局（NIST）、国土安全部、国防部等为代表的机构正在为达成这些目标积极开展各项工作。较之奥巴马政府，特朗普政府的网络安全战略具有鲜明的特色。根据2017年5月发布的2018财政年度预算案来看，国土安全部、国防部成为了重点与核心。从传承来看，这个举措再度向小布什政府2006-2008年推出的全面国家网络安全倡议（CNCI）回归，受到奥巴马政府偏爱的司法部，特别是联邦调查局则再次遭遇冷落。

从宏观战略层面看，中美网络安全关系的总体方向还是十分稳定的，但在具体议题领域必须做好应对新一轮不确定性的冲击和挑战。

‘叁’ 网络相关的3个着名标准化组织的名称是什么贡献是什么

国际标准化组织（International Organization for Standardization，ISO）-----ISO是世界上最着名的国际标准组织之一，它主要由美国国家标准协会（ANSI）和其他国家的国家标准组织代表所组成。ISO最主要的贡献是建立了开放系统互联（OSI）的七层参考模型。在开放系统中，任意两台极端及可以进行通信，而不必理会各自由不同的体系结构。有些人曾一度相信OSI将成为未来所有通信的标准模型，但随着因特网的飞速发展，这个语音显得越来越不实际。然而，作为一个分层协议的典型，OSI仍然经常被人们学习研究。
电子电气工程师协会（Institute of Electrical and Electronics Engineers，IEEE）-----IEEE是世界上最大的专业组织之一。由计算机和工程学专业人士组成。它创办了许多刊物，定期举行研讨会，还有一个专门负责制定标准的下属机构。IEEE在通信领域最着名的研究成果要数802协议族的定义，802主要uongyu定于局域网。比较着名的有802.3的CSMA/CD与802.5的Token Ring。
美国国家标准协会（American National Standards Institute，ANSI）-----ANSI是一个非政府部门的私人机构，其成员包括制造商、用户和其他相关企业。它有奖金一千个会员，而且本身也是国际表遵化组织，或简称ISO的一个成员。ANSI标准广泛存在于各个领域。比如光纤分布式数据结构（FDDI），就是一个适用于局域网光纤通信的ANSI标准。还有美国标准信息交换码（ASCII），则是被用来规范计算机内的信息存储的。
国际电信联盟（International Telecommunications Union，ITU）-----其前身是国际电报电话咨询委员会（CCITT）。ITU是一家联合国机构，共分为3个部门。ITU-R负责无线电通信；ITU-D是发展部门；ITU-T，负责电信。ITU的成员包括各种各样的研究机构、工业组织、电信组织、电话通信方面的权威人士，还有ISO。ITU已经制定了许多网络和电话通信方面的标准。总所周知的有V系列建议和X系列建议。V系列建议针对电话通信，这些建议定义了调制解调器如何产生和解释模拟电话信号；X系列建议针对电话通信，这些建议定义了调制解调器如何产生和解释模拟电话信号；X系列建议针对网络接口和公用网络。比如X.25建议定义了分组交换网络的接口标准；X.400建议针对电子邮件系统。当然还有许多其他的X建议和V建议。
电子工业协会（Electronic Instries Association，EIA）-----EIA的成员包括电子公司和电信设备制造商。它也是ANSI的成员。EIA主要定义了设备间的电气连接和数据的物理传输。也就是我们常用的网络裂解线缆的标准，如最广为人知的标准时RS-232（或称EIA-232），它已成为大多数PC机与调制解调器或打印机等设备通信的规范。
因特网工程特别任务组（Internet Engineering Task Force，IETF）-----IETF是一个国际性团体。其成员包括网络组织设计者、制造商、研究人员以及所有鬼因特网的正常运转和持续发展感兴趣的个人或组织。它分为几个工作组，分别处理因特网的应用、实施、管理、路由、安全和传输服务等不同方面的技术问题。这些工作组同时也承担着各种规范加以改进发展，使之成为因特网标准的任务。IETF的一个重要成果就是对下一代国际协议的研究发展。
国家标准和技术协会（National Institute of Standards and Technology,NIST）-----其前身是美国的国家标准局（National Bureau of Standards，NBS）。是美国商业部属下的一个机构，它发布标准，以规范联邦政府的购买的设备。同时，它也负责制定时间、长度、温度、辐射能和无线电频率等物理量的量度标准。NIST关于安全技术方面的一个重要贡献就是数据加密标准（DES）。DES将信息加密成无法识别的形式。DES标准已被广泛应用于通信设备的芯片生产中。这一标准非常复杂，也很有争议。
国际电子技术委员会（International Electro technical Commission，IEC）----- 一个为办公设备的互联、安全以及数据处理制定标准的非政府机构。该组织参与了图像专家联合组织（JPEG），为图像压缩制定标准。

‘肆’ 网络相关的3个着名标准化组织的名称是什么贡献是什么

国际标准化组织，电子电气工程师协会，美国国家标准协会。