SP800-12_计算机安全介绍2:NIST手册(v1.00)
SP 800-140草案,FIPS 140-3衍生测试要求(DTR); SP 800-140A草案,CMVP文档要求; SP 800-140B草案,CMVP安全策略要求; SP 800-140C草案,CMVP允许的安全功能; SP 800-140D草案,CMVP允许的敏感参数生成和建立方法; SP 800-140E草案,CMVP允许的身份验证机制; SP 800-140F草案,CMVP允许的非侵入式攻击缓解测试...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
(3)更新NIST的信息安全绩效评估指南。NIST正在更新度量类指导文件《信息安全性能度量指南》(SP 800-55r2),为各组织提供指导以改善网络安全计划或信息系统决策、绩效和问责制。该指南适用于多种网络安全计划活动的度量。此外,网络安全度量流程和实施的基本原理将不包含在CSF中,而是包含在NIST SP 800-55中。(4...
您可以将 IBM Business Process Manager 配置为支持美国国家标准技术学会 (NIST) SP800-131a 安全标准。SP800-131a 要求使用比其他标准(如 FIPS 140-2)更长的密钥长度和更强的密码术。 SP800-131a 要求使用传输层安全性 (TLS) V1.2。
NIST SP 800-161r1中的C-SCRM NIST(美国国家标准和技术研究所)是美国商务部下属的一个联邦机构。NIST成立于1901年,旨在促进美国的创新和工业竞争力,帮助组织推进测量科学、技术和标准,以改善公民的生活质量,提高经济安全。今年5月初,NIST更新了关于整个网络供应链管理安全风险的建议。这份名为SP 800-161r1的...
该文章可通过链接https://csrc.nist.gov/publications/detail/sp/800-22/rev-1a/final获取。 1.1随机数测试集 NIST SP 800-22随机数测试集包含15个测试项,用于测试由基于硬件或软件的加密随机数或伪随机数生成器生成的(任意长)二进制序列的随机性。这些测试侧重于序列中可能存在的各种不同类型的非随机性,其中的...
1、NIST 《零信任架构》白皮书 (SP 800-207) 于2020年8月发布,从编号可以看出,属于SP800,最佳实践系列。白皮书包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。零信任的概念最近很火,笔者就不添油加醋了。
工业控制系统安全指南 NIST SP800-82.pdf,《工业控制系统安全指南》 NIST SP800-82 目录 摘要5 1. 简介9 1.1 管理机构9 1.2 目的和范围9 1.3 读者 10 1.4 文档结构 10 2. 工业控制系统概述 11 2.1 SCADA,DCS,PLC 的概述 12 2.2 ICS 的操作 13 2.3 主要ICS 元件 15 2.3.1