NIST在美国电子信息领域标准化中的角色与作用研究

围绕人工智能、集成电路等电子信息技术关键领域,分析NIST在标准化战略、技术创新和先进制造中所扮演的角色。重点研究NIST在标准协调、创新合作网络、基准工具、卓越计划等方面的典型做法。总结了NIST在全链条标准化工作中的经验,提出对我国的启示和建议。

美国共性技术研发机构的发展经验与启示——NIST的发展经验及其在美国技术创新体系中的角色与作用

建设优秀的共性技术研发机构,是发达国家推进技术创新与扩散,促进高新技术产业化的主要成功经验。国家标准与技术研究院(NIST)作为美国重要的共性技术研发机构,在国家创新体系中居于核心位置,是联接基础研究、应用开发与产业化的桥梁和纽带。重点研究NIST的功能转型与发展经验,并从基础技术和共性技术研发以及技术服务与技术支撑角度,研究了NIST在美国技术创新体系中的角色与作用及其对我们的借鉴与启示。

美国NIST元素汞发生器的基准溯源传递方法

综述了美国NIST元素汞发生器的基准溯源传递方法,通过在输出的汞标准气体中混合加入已知高纯度的201Hg0气体(201Hg2+标准溶液还原雾化),并采用同位素稀释电感耦合等离子体/质谱法(ID ICP/MS)测量加标后201Hg/202Hg同位素丰度比例,计算出待溯源元素汞发生器输出的Hg0质量浓度。该过程实现了从元素汞一级标准物质SRM 3133到201Hg2+标准溶液,再到元素汞发生器输出标准气体的溯源传递,完成了从NIST元素汞基准到仪器供应商生产基准的一级溯源传递,为建立符合我国需求的元素汞溯源传递方法和形成元素汞发生器溯源传递能力提供借鉴。

NIST谱库在柴油组分定性分析中的局限性

采用气相色谱-质谱联用(GC-MS)技术,对柴油试样进行色谱分离和质谱分析。在此基础上,对所获的总离子流图上的每一个色谱峰采用HP化学工作站进行数据处理,提取其质谱图,并与NIST谱库中的质谱图进行相似检索。结果发现芳环、稠环和小分子烃类组分的NIST检索结果正确率较高;但相对分子质量较大的组分检索结果不可靠,存在着一定的局限性,需要采用标样确证才能得出正确结果。

NIST在美国标准化中的地位和作用研究

NIST作为美国高端的联邦研究机构,既从事着对美国有巨大影响的基础研究,也肩负着通过标准化活动实现科研技术成果转化的任务。文章通过对NIST在美国科研和标准化领域的优势分析,揭示了NIST在美国标准化中的地位和作用。

NIST2005机器翻译评测(MT—05)简评

本文综述了NIST2005机器翻译评测(MR—05)的基本情况,分析了BLEU自动评测方法,并从排名和得分上简单评价了此次评测结果。

美国国家标准和技术研究院标准化系列研究(一) NIST信息安全标准化研究

主要跟踪美国国家标准和技术研究院信息安全标准化工作进展,从总体上分析了NIST信息安全标准及相关出版物的进展情况,介绍了NIST在信息安全领域的战略计划;为我国信息安全标准化工作提供借鉴。

ICT供应链风险管理标准NIST SP800-161探析

本文分析了美国联邦信息系统和组织的供应链风险管理实践指导草案,并从ICT供应链风险管理的目标、应用范围、制定背景、实践和标准形成五个方面探讨了NIST SP 800-161的主要内容。最后提出了ICT供应链风险管理标准在新背景下需完善的几个方面。

通过NIST标样验证的一种新型摆锤冲击试验机的研制

本文详细介绍了一种国内首次开发的新型摆锤冲击试验机,论述了这种冲击试验机的研制背景、设计依据、工作原理、结构特点、功能特点、应用前景等。通过与普通的摆锤冲击试验机的对比,阐述了经过NIST标样验证的必要性和重要性。

NIST在线数据库在医学物理实验教学中的应用

X(γ)射线与物质的相互作用规律是医学物理学的基本问题之一,涉及到许多复杂抽象的理论,而实验教学由于条件所限往往难以开展,影响教学质量。利用NIST物理学数据库开展模拟实验,学生不但加深了对理论知识的理解和掌握,而且提高了综合应用能力。

激光探针等离子体质谱测定NIST硅酸盐玻璃标样中痕量元素

采用激光探针等离子体质谱技术 ,以 42 Ca为内标 ,经预熔样处理 ,获得 NIST硅酸盐玻璃标样中 2 4种痕量元素 (Rb、Sr、REE、Th、U等 )的含量。结果表明 :方法的检出限在取样孔径 5 0 μm条件下可达 <1 0 -7(U、Th)～ <1 0 -6(REE) ,以 NIST61 2的一点为标准测定其它点 ,大多数元素的精密度优于± 1 0 % ;以NIST61 2为标准测定 NIST61 0 ,大多数元素的准确度优于± 1 0 %。

NIST隐私框架研究

数字经济快速发展不断加速数据的流动和共享,个人信息泄露等隐私问题日益突出。为指导组织通过风险管理提高隐私保护能力,NIST发布了隐私框架,为利益相关方之间沟通隐私风险提供了一种通用规则。从隐私框架概况、隐私风险管理、实践应用、网络安全框架比对,以及与相关法律及标准的关联性等方面对隐私框架进行了综合分析。

两种安全风险评估方法NIST与OCTAVE的比较研究

本文以 NIST 信息安全风险评估的九个步骤为参照框架,详细比较研究了 NIST 与 OCTAVE 安全风险评估过程的异同。

改进型NIST测试对ZUC算法随机序列的可视化检测

保障网络空间安全通常采用序列密码算法对信息进行加密。检测一个序列密码算法的优劣,一般是采用NIST标准中的方法对其产生的随机序列进行测试。NIST提供的检测方法仅对单个序列进行测量具有密钥流利用率不高、结果不够直观等缺点,描述了对NIST的检测方法进行改进后形成系统检测的新方法。首先对密钥流采用多分段计算的方法,增加了密钥流的利用率,使得一个长密钥流形成多个测量度量使测量结果系统化,将所获得的数据进行分组统计,通过公式将系统测量结果转换为二维图像,使得结果直观可视化。将其应用在对ZUC算法的检测上,更好地展现出ZUC算法的统计特性。经过检测后观察到ZUC算法产生的序列密码具有良好的随机性,并且当密钥流越长,图像上的特征点聚集程度越高。

NIST随机性检测方法及应用

序列的随机性检测是密码学研究的一个重要课题,首先介绍了美国NIST测试标准,然后利用Linux系统下的makefile和sts软件两种方法对流密码ZUC生成的序列了进行随机性检测,16种测试结果表明ZUC的密钥流序列是随机的。

网络弹性及NIST SP 800-160(Ⅱ)框架解析

对不同组织和学者提出的网络弹性的概念进行了比较分析,提出狭义和广义的网络弹性概念及其构建要求;并对NIST SP 800-160(Ⅱ)的网络弹性框架从概念、架构选择与优先级、实践和过程分析三个方面进行了详细描述。

NIST随机性检测方法研究

首先介绍随机性检测方法的统计学基础,然后描述NIST统计检测程序的15种随机性检测方法,最后分析NIST统计检测程序的不足并给出改进方案。这些改进包括引入容忍度,扩展NIST统计检测程序框架,给出的案例表明引入容忍度是有意义的;构造T统计量,整合非重叠模板匹配检验结果,实验结果表明统计量的设计是合理的。

NIST ATM/HFC网络仿真器的使用

NIST ATM/HFC网络仿真器是美国国家标准与技术协会 (NIST)为研究人员和网络规划者不用建立昂贵的真实网络就可以对 ATM/HFC网络进行分析而设计的仿真软件。此仿真器是一种使用图形用户接口 (GU I)给使用者提供交互式的建模环境的工具 ,运用此工具可以建立不同的网络拓扑结构 ,控制网络组件的参数 ,观测网络的行为 ,记录下仿真运行的数据。本文对其具体使用给予一定的叙述 。

NIST云安全架构在广电融媒体云中的应用研究

在信息技术高度发展的今天,云技术因为其规模大、虚拟化、可靠性高、通用性强、高可扩展性和廉价的特点在越来越多的领域展示出优势,将云技术运用于广电融媒体建设是广电人越来越关注的话题。与此同时,云技术构架的特点也使其面临新的风险,因为庞大的数据在云端集中管理和控制,如何有效、安全管控数据是融媒体云平台能够有效使用的基础。本文介绍了美国国家标准与技术研究院(National Institute of Standards and Technology,以下简称NIST)的理念,将云计算模型化,认为云是一种可以方便地通过网络访问一个可配置的计算资源的公共集,来探索和研究广电融媒体云合理的安全架构。

Developing an Abstraction Framework for Managing and Controlling Saudi Banks’ Cybersecurity Threats Based on the NIST Cybersecurity Framework and ISO/IEC 27001

Saudi Arabian banks are deeply concerned about how to effectively monitor and control security threats. In recent years, the country has taken several steps towards restructuring its organizational security and, consequently, protecting financial institutions and their clients. However, there are still several challenges left to be addressed. Accordingly, this article aims to address this problem by proposing an abstract framework based on the National Institute of Standards and Technology (NIST) Cybersecurity Framework and International Organization for Standardization/International Electrotechnical Commission (ISO/IEC 27001). The framework proposed in this paper considers the following factors involved in the security policy of Saudi banks: safety, Saudi information bank, operations and security of Saudi banks, Saudi banks’ supplier relationships, risk assessment, risk mitigation, monitoring and detection, incident response, Saudi banks’ business continuity, compliance, education, and awareness about all factors contributing to the framework implementation. This way, the proposed framework provides a comprehensive, unified approach to managing bank security threats. Not only does the proposed framework provide effective guidance on how to identify, assess, and mitigate security threats, but it also instructs how to develop policy and procedure documents relating to security issues.