NIST

2013 年 2 月 12 日，奥巴马政府发布美国总统第 13636 号行政 令《提高关键基础设施网络安全》;240 天后，国家标准与技术研究 院(NIST)完成了《关键基础设施网络安全框架(V1.0)》初稿;2014 年 2 月 12 日，奥巴马政府宣布框架正式发布。此外，国土安全部 (DHS)推出了关键基础设施网络社区(称为 C3，读作 C 立方)志 愿…

本标准仅是NIST发布的一个框架草案，为建立安全 5G 提供一种可参考的思想，因中美 5G 技术的差异，请在阅读时结合我国实际。 资料下载：5G网络安全- 准备向安全的 5G 演进 收藏 0

本文件为NIST SP 800-207 Draft 第二版。 企业典型的网络基础架构变得越来越复杂。单个企业可以运营多个内部网络，具有自己本地基础结构的远程办公室，远程和/或移动个人以及云服务。这种复杂性已经超越了传统的基于边界网络安全性的方法，因为企业没有单个易于识别的边界。基于外围边界的网络安全显得越来越不足，因为一旦攻击者突破了边界则进一步的横向突破就…

一、背景 秦始皇统一了文字、货币、度量衡，从而促进了不同地区商贸的往来，文化的交流。可见有一个统一的标准或度量能够使经济活动更加便捷，沟通交流更加顺畅。正是基于这种理念，1901年3月3日美国国会建立了国家标准与技术研究所（“NIST”），通过对各行各业标准的制定，消除了企业间交流的障碍，以此促进行业的不断创新，增强美国企业在国际舞台中的竞争力。      …

  经过出海互联网法律观察以及网络法实务圈的一众热心的法律专业人士的连夜加班加点的辛勤工作，《NIST美国隐私框架1.0》（NIST Privacy Framework V1.0）全中文翻译终于出来啦！   这份隐私保护框架，与2014年NIST颁布的《网络安全框架》相衔接，本翻译件有助于赴美投资及开展业务的中国企业及法务、合规人员更好地理解、掌握在风险管理…

2020年1月，美国国家标准与技术研究所（NIST）公布了一份指南草案：SP1800-26，《Data Integrity Detecting and Responding to Ransomware and Other Destructive Events》，为企业提供抵御勒索软件攻击的方法。 该实践指南草案旨在帮助企业制定战略，应对勒索软件，使其能够在网…

一、前言 之前介绍过ACT-IAC（美国技术委员会-工业咨询委员会）于2019年4月18日发布的《零信任网络安全当前趋势》（《Zero Trust Cybersecurity Current Trends》）报告的主要内容。全部内容可通过《网络安全架构|零信任网络安全当前趋势（下）》访问。 现在，开始介绍2019年9月发布的NIST《零信任架构》草案（《NI…

一、前言 目前，正在介绍2019年9月发布的NIST《零信任架构》标准草案（《NIST.SP.800-207-draft-Zero Trust Architecture》）。其公开评论的时间是2019年9月23日至2019年11月22日。本文档的价值，不言而喻。 其目录如下： 摘要 1. 介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件（中篇自此开始）…

一、前言 本文介绍的是2019年9月发布的NIST《零信任架构》标准草案（《NIST.SP.800-207-draft-Zero Trust Architecture》）。其公开评论的时间是2019年9月23日至2019年11月22日。本文档的价值，不言而喻。 其目录如下： 摘要 1.介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件 4.部署场景/用例…