Ⅰ 美國家安全局(NSA)與中央情報局不一樣嗎
不一樣,美國國家安全局(NationalSecurityAgency,簡寫為NSA),又稱國家保密局。它是1952年根據杜魯門總統的一項秘密指令,從當時的軍事部門中獨立出來,用以加強情報通訊工作的,是美國情報機構的中樞。2013年8月,美國國家安全局局長亞歷山大(Keith B. Alexander)在紐約福德漢大學的網路安全會議表示,美國國家安全局1000名系統管理員幾乎都會被辭退。2014年1月1日,美國國家安全局(NSA)在三星、Cisco、華為和戴爾等電腦與通信設備企業的產品里也植入了間諜軟體(個人情報竊取程序)。2014年1月14日,美國國家安全局被爆在全球范圍內的10萬台電腦中植入監控軟體。2014年3月27日,美國國家安全局(NSA)將停止對公民電話通信數據進行大規模監聽和儲存。
美國中央情報局(簡稱中情局,英文簡稱CIA),美國最大的情報機構。根據「國家安全法」的規定,於1947年9月18日成立。總部設在弗吉尼亞州的蘭利。中央情報局的地位和功能相當於英國的軍情六處和以色列的摩薩德。主要任務是公開和秘密地收集和分析關於國外政府、公司和個人;政治、文化、科技等方面的情報,協調其他國內情報機構的活動,並把這些情報報告到美國政府各個部門的工作。它也負責維持大量軍事設備,這些設備在冷戰期間用於推翻外國政府,例如前蘇聯,和對美國利益構成威脅的反對者,例如瓜地馬拉的雅克布•阿本斯和智利的阿耶蘭德。
Ⅱ 美國網路安全相關部門的整理
國土安全部 (DHS = Department of Homeland Security)有一項重要使命:保護國家免受面臨的諸多威脅。這需要超過 240,000 名員工緻力於從航空和邊境安全到應急響應,從網路安全分析師到化學設施檢查員的各種工作。DHS的職責范圍很廣,DHS的目標很明確——保護美國的安全。
網路安全和基礎設施安全局( CISA=Cybersecurity and Infrastructure Security Agency) 領導國家努力了解、管理和降低我們的網路和物理基礎設施的風險。CISA將行業和政府中的利益相關者相互聯系起來,並與資源、分析和工具聯系起來,以幫助他們建立自己的網路、通信和物理安全性和彈性,進而幫助確保為美國人民提供安全和有彈性的基礎設施。
美國國家標准與技術研究院 (NIST=National Institute Standards and Technology) 成立於 1901 年,現在是美國商務部的一部分。NIST 制定網路安全標准、指南、最佳實踐和其他資源,以滿足美國行業、聯邦機構和更廣泛公眾的需求。我們的活動范圍從產生組織可以立即付諸實踐的特定信息到預測技術進步和未來挑戰的長期研究。
一些 NIST 網路安全任務由聯邦法規、行政命令和政策定義。例如,管理和預算辦公室 (OMB) 要求所有聯邦機構實施 NIST 的網路安全標准和針對非國家安全系統的指南。我們的網路安全活動也受到美國行業和廣大公眾需求的推動。NIST積極與利益相關者合作,確定優先事項,並確保我們的資源解決他們面臨的關鍵問題。
NIST 還增進了對隱私風險的理解並改進了管理,其中一些與網路安全直接相關。
NIST 貢獻並計劃更多關注的優先領域包括密碼學、教育和勞動力、新興技術、風險管理、身份和訪問管理、測量、隱私、可信賴網路和可信賴平台。
外交安全局(DSS=Diplomatic Security Service)是美國國務院的聯邦執法和安全局。外交安全局的任務是確保外交安全並保護美國旅行證件的完整性,在美國聯邦執法機構中擁有最大的全球影響力,在美國 29 個城市和全球 270 多個地點設有辦事處,並在全球 270 多個地點保護國務院的信息和信息技術 (IT) 資產。這包括保護由網路和移動設備組成的全球網路基礎設施。
自 1986 年成立以來,DSS 不斷擴展其網路安全能力,並於 2017 年 5 月成立了網路和技術安全局。該局使用先進的技術和運營安全專業知識來更好地識別和應對網路風險和威脅,包括來自黑客、流氓運營商、民族國家和內部威脅的安全挑戰。
DSS 網路安全核心職責包括:
國家安全局/中央安全局 (NSA/CSS) 在密碼學領域領導美國政府,包括信號情報 (SIGINT) 洞察和網路安全產品和服務,並使計算機網路運營能夠為國家和我們的盟友獲得決定性優勢。在整個站點中,NSA/CSS 將統稱為 NSA。
中央安全局 為軍事密碼學界提供及時准確的密碼學支持、知識和幫助,同時促進國家安全局與武裝部隊密碼學部門之間的夥伴關系。
cisa.gov
nist.gov/cybersecurity
state.gov/cybersecurity
dhs.gov