NIST强调,NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。
NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。
NIST 指出,该文档并非对软件验证技术进行面面俱到的介绍,而是推荐可广泛应用的构成最低标准的技术。
本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围,其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。
本文将结合实际案例详细介绍美国国家标准技术研究所(NIST)网络安全标准和框架应用实践的基本准则。
研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。
NIST《网络靶场指南》的价值在于针对网络安全培训、教育和人才培养的生态系统中不断增长的培训方法和规范的多样性在网络靶场内部署的各种技术和方法的探索和分析,并总结了...
本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架(CSF)的方法》(Approaches for Federal Agencies to Use the Cybersecurity Framewor...
如何针对行为异常检测技术,开展ICS网络安全防护工作?
如今,IoT设备在我们生活中的比例已经远远超过了传统的IT设备。物联网安全还有许多未解问题,这也造成企业对是否将物联网设备集成入现有架构犹豫不决。不过,幸运的是,在...
报告利用抽样方法估测了网络犯罪对美国造成的损失。报告发现,2016年,网络犯罪对美国造成的损失在1679亿美元到7700亿美元之间,约占美国GDP的0.9%到4.1%。
《改进关键基础设施网络安全框架》v1.1发布于2018年4月,是美国政企机构网络安全防护的重要指导文件。
在一个大企业中换一个工具往往是冗长、痛苦的过程,因此很多公司还在运作着防范旧时代黑客攻击方式的软件。从词组口令角度来看,采用复杂性的要求规范要比采用长度的要求规...
该框架是众多利益相关者合作完成的,为相关组织改进使用和保护个人数据方法提供了一组有用的隐私保护策略。
本文对该指南提出的物联网设备独特风险影响因素、潜在的风险挑战、风险应对建议进行了梳理,希望能为我国物联网设备供应商、服务提供商及政府相关部门提供一些启发。
NIST发布《美国如何领导人工智能:联邦参与制定技术标准及相关工具的计划》的报告,就政府如何制定人工智能技术及相关标准给出了指导意见。
报告帮助联邦政府部门和其他组织在物联网设备的全生命周期内,更好地了解和管理与物联网设备相关的网络安全和隐私风险。
美国国家标准与技术协会发布报告,旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。
美国国会众议院拨款委员会宣布将向NIST开展的多个新兴技术研究项目大幅追加预算,这些前沿技术被美国国防部和情报界视为“重中之重”。
NIST宣布更新其自动化软件测试工具包ACTS,帮助复杂的安全关键应用程序开发人员找到潜在的危险错误,让软件更加安全。
微信公众号
