Ⅰ 美国网络安全相关部门的整理
国土安全部 (DHS = Department of Homeland Security)有一项重要使命:保护国家免受面临的诸多威胁。这需要超过 240,000 名员工致力于从航空和边境安全到应急响应,从网络安全分析师到化学设施检查员的各种工作。DHS的职责范围很广,DHS的目标很明确——保护美国的安全。
网络安全和基础设施安全局( CISA=Cybersecurity and Infrastructure Security Agency) 领导国家努力了解、管理和降低我们的网络和物理基础设施的风险。CISA将行业和政府中的利益相关者相互联系起来,并与资源、分析和工具联系起来,以帮助他们建立自己的网络、通信和物理安全性和弹性,进而帮助确保为美国人民提供安全和有弹性的基础设施。
美国国家标准与技术研究院 (NIST=National Institute Standards and Technology) 成立于 1901 年,现在是美国商务部的一部分。NIST 制定网络安全标准、指南、最佳实践和其他资源,以满足美国行业、联邦机构和更广泛公众的需求。我们的活动范围从产生组织可以立即付诸实践的特定信息到预测技术进步和未来挑战的长期研究。
一些 NIST 网络安全任务由联邦法规、行政命令和政策定义。例如,管理和预算办公室 (OMB) 要求所有联邦机构实施 NIST 的网络安全标准和针对非国家安全系统的指南。我们的网络安全活动也受到美国行业和广大公众需求的推动。NIST积极与利益相关者合作,确定优先事项,并确保我们的资源解决他们面临的关键问题。
NIST 还增进了对隐私风险的理解并改进了管理,其中一些与网络安全直接相关。
NIST 贡献并计划更多关注的优先领域包括密码学、教育和劳动力、新兴技术、风险管理、身份和访问管理、测量、隐私、可信赖网络和可信赖平台。
外交安全局(DSS=Diplomatic Security Service)是美国国务院的联邦执法和安全局。外交安全局的任务是确保外交安全并保护美国旅行证件的完整性,在美国联邦执法机构中拥有最大的全球影响力,在美国 29 个城市和全球 270 多个地点设有办事处,并在全球 270 多个地点保护国务院的信息和信息技术 (IT) 资产。这包括保护由网络和移动设备组成的全球网络基础设施。
自 1986 年成立以来,DSS 不断扩展其网络安全能力,并于 2017 年 5 月成立了网络和技术安全局。该局使用先进的技术和运营安全专业知识来更好地识别和应对网络风险和威胁,包括来自黑客、流氓运营商、民族国家和内部威胁的安全挑战。
DSS 网络安全核心职责包括:
国家安全局/中央安全局 (NSA/CSS) 在密码学领域领导美国政府,包括信号情报 (SIGINT) 洞察和网络安全产品和服务,并使计算机网络运营能够为国家和我们的盟友获得决定性优势。在整个站点中,NSA/CSS 将统称为 NSA。
中央安全局 为军事密码学界提供及时准确的密码学支持、知识和帮助,同时促进国家安全局与武装部队密码学部门之间的伙伴关系。
cisa.gov
nist.gov/cybersecurity
state.gov/cybersecurity
dhs.gov