NIST在美国电子信息领域标准化中的角色与作用研究

围绕人工智能、集成电路等电子信息技术关键领域,分析NIST在标准化战略、技术创新和先进制造中所扮演的角色。重点研究NIST在标准协调、创新合作网络、基准工具、卓越计划等方面的典型做法。总结了NIST在全链条标准化工作中的经验,提出对我国的启示和建议。

Developing an Abstraction Framework for Managing and Controlling Saudi Banks’ Cybersecurity Threats Based on the NIST Cybersecurity Framework and ISO/IEC 27001

Saudi Arabian banks are deeply concerned about how to effectively monitor and control security threats. In recent years, the country has taken several steps towards restructuring its organizational security and, consequently, protecting financial institutions and their clients. However, there are still several challenges left to be addressed. Accordingly, this article aims to address this problem by proposing an abstract framework based on the National Institute of Standards and Technology (NIST) Cybersecurity Framework and International Organization for Standardization/International Electrotechnical Commission (ISO/IEC 27001). The framework proposed in this paper considers the following factors involved in the security policy of Saudi banks: safety, Saudi information bank, operations and security of Saudi banks, Saudi banks’ supplier relationships, risk assessment, risk mitigation, monitoring and detection, incident response, Saudi banks’ business continuity, compliance, education, and awareness about all factors contributing to the framework implementation. This way, the proposed framework provides a comprehensive, unified approach to managing bank security threats. Not only does the proposed framework provide effective guidance on how to identify, assess, and mitigate security threats, but it also instructs how to develop policy and procedure documents relating to security issues.

NIST发布《政府数据集去标识化:技术与治理》

美国国家标准与技术研究院(NIST)近日发布特别出版物NIST SP 800-188《政府数据集去标识化:技术与治理》。NIST SP 800-188描述了个人和机构去标识化的目标和原则,过程和管理措施。联邦政府机构可以使用去标识化工作,降低在收集、处理、归档、分发或发布等环节的政府数据泄露风险。

NIST发布SP 1800-35《实现零信任体系架构》第二版草案

2022年12月21日,NIST发布特别出版物SP 1800-35《实现零信任体系架构》(Implementing a Zero Trust Architecture)第二版草案并公开征求意见,该指南提出在NIST SP 800-207《零信任体系架构标准中的概念和原则》的基础上,如何使用商用技术实现可互操作、基于开放的零信任架构。第二版SP 1800-35更新了原A-D卷的内容,增加了第一版本发布之后新完成的另外3个零信任实现架构;额外增加了E卷的内容,提供了零信任体系架构安全特性与网络安全标准和最佳实践之间的映射关系及风险分析。

美国共性技术研发机构的发展经验与启示——NIST的发展经验及其在美国技术创新体系中的角色与作用

建设优秀的共性技术研发机构,是发达国家推进技术创新与扩散,促进高新技术产业化的主要成功经验。国家标准与技术研究院(NIST)作为美国重要的共性技术研发机构,在国家创新体系中居于核心位置,是联接基础研究、应用开发与产业化的桥梁和纽带。重点研究NIST的功能转型与发展经验,并从基础技术和共性技术研发以及技术服务与技术支撑角度,研究了NIST在美国技术创新体系中的角色与作用及其对我们的借鉴与启示。

示踪核素比活度在其不确定度范围内的变化对CIEMAT/NIST方法测量结果的影响

在中国计量科学研究院电离辐射研究所的双管符合液闪分析仪上,开展放射性医用核素99 Tcm比活度的实验测量,并深入研究CIEMAT/NIST方法中由于示踪核素3 H比活度自身不确定度对实验结果带来的影响。实验结果表明,液闪系统的通用曲线(自由参数随淬灭指示参数tSIE变化的曲线)对示踪核素比活度较敏感,进而会影响到被测核素99 Tcm的探测效率和比活度测量值。对于采用扩展不确定度为3%的3 H示踪核素,当其比活度在其不确定度范围内发生变化时,最终测量得到的99 Tcm比活度有近1%的变化。

NIST1577c牛肝标准参考物质的多元素中子活化分析

采用中子活化分析方法分析美国NIST1577c牛肝标准参考物质。利用中国原子能科学研究院重水反应堆对样品进行辐照,用高纯锗伽马谱仪对样品进行分析。采用有证标准物质NIST1577、1577a、1632c和1633a对牛肝样品分析进行质控,得到了参考物质的多元素分析结果。本实验测定的结果与NIST测定的结果在不确定度范围内一致。

美国NIST元素汞发生器的基准溯源传递方法

综述了美国NIST元素汞发生器的基准溯源传递方法,通过在输出的汞标准气体中混合加入已知高纯度的201Hg0气体(201Hg2+标准溶液还原雾化),并采用同位素稀释电感耦合等离子体/质谱法(ID ICP/MS)测量加标后201Hg/202Hg同位素丰度比例,计算出待溯源元素汞发生器输出的Hg0质量浓度。该过程实现了从元素汞一级标准物质SRM 3133到201Hg2+标准溶液,再到元素汞发生器输出标准气体的溯源传递,完成了从NIST元素汞基准到仪器供应商生产基准的一级溯源传递,为建立符合我国需求的元素汞溯源传递方法和形成元素汞发生器溯源传递能力提供借鉴。

NIST谱库在柴油组分定性分析中的局限性

采用气相色谱-质谱联用(GC-MS)技术,对柴油试样进行色谱分离和质谱分析。在此基础上,对所获的总离子流图上的每一个色谱峰采用HP化学工作站进行数据处理,提取其质谱图,并与NIST谱库中的质谱图进行相似检索。结果发现芳环、稠环和小分子烃类组分的NIST检索结果正确率较高;但相对分子质量较大的组分检索结果不可靠,存在着一定的局限性,需要采用标样确证才能得出正确结果。

NIST在美国标准化中的地位和作用研究

NIST作为美国高端的联邦研究机构,既从事着对美国有巨大影响的基础研究,也肩负着通过标准化活动实现科研技术成果转化的任务。文章通过对NIST在美国科研和标准化领域的优势分析,揭示了NIST在美国标准化中的地位和作用。

NIST2005机器翻译评测(MT—05)简评

本文综述了NIST2005机器翻译评测(MR—05)的基本情况,分析了BLEU自动评测方法,并从排名和得分上简单评价了此次评测结果。

美国国家标准和技术研究院标准化系列研究(一) NIST信息安全标准化研究

主要跟踪美国国家标准和技术研究院信息安全标准化工作进展,从总体上分析了NIST信息安全标准及相关出版物的进展情况,介绍了NIST在信息安全领域的战略计划;为我国信息安全标准化工作提供借鉴。

NIST SP800-53标准最新进展与分析

NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了r5相较于r4版本的重要更新,分析了这些更新的思路与内在逻辑。结合以等级保护为代表的国内系列标准,对比分析了中美两国针对网络空间安全治理的思路、防护对象和实施方法上的差异,并提出了我国下一步开展网络安全标准体系建设的建议。

ICT供应链风险管理标准NIST SP800-161探析

本文分析了美国联邦信息系统和组织的供应链风险管理实践指导草案,并从ICT供应链风险管理的目标、应用范围、制定背景、实践和标准形成五个方面探讨了NIST SP 800-161的主要内容。最后提出了ICT供应链风险管理标准在新背景下需完善的几个方面。

美国NIST的原子时标

介绍了美国国家标准技术研究院的原子时标的组成、测量原理、ＡＴ１ 算法、权重计算，及其实验室环境监测和保障系统。

通过NIST标样验证的一种新型摆锤冲击试验机的研制

本文详细介绍了一种国内首次开发的新型摆锤冲击试验机,论述了这种冲击试验机的研制背景、设计依据、工作原理、结构特点、功能特点、应用前景等。通过与普通的摆锤冲击试验机的对比,阐述了经过NIST标样验证的必要性和重要性。

NIST在线数据库在医学物理实验教学中的应用

X(γ)射线与物质的相互作用规律是医学物理学的基本问题之一,涉及到许多复杂抽象的理论,而实验教学由于条件所限往往难以开展,影响教学质量。利用NIST物理学数据库开展模拟实验,学生不但加深了对理论知识的理解和掌握,而且提高了综合应用能力。

激光探针等离子体质谱测定NIST硅酸盐玻璃标样中痕量元素

采用激光探针等离子体质谱技术 ,以 42 Ca为内标 ,经预熔样处理 ,获得 NIST硅酸盐玻璃标样中 2 4种痕量元素 (Rb、Sr、REE、Th、U等 )的含量。结果表明 :方法的检出限在取样孔径 5 0 μm条件下可达 <1 0 -7(U、Th)～ <1 0 -6(REE) ,以 NIST61 2的一点为标准测定其它点 ,大多数元素的精密度优于± 1 0 % ;以NIST61 2为标准测定 NIST61 0 ,大多数元素的准确度优于± 1 0 %。

NIST的战略规划和经济分析

树立计量工作,特别是计量科研工作的科学发展观,首先要进行战略规划和经济分析。目前我国计量科研工作中的战略规划和经济分析还远远落后于发达国家。国家标准物质研究中心刘军博士编译的这篇文章,简单地向我们勾画了NIST的战略规划和经济分析的框架。希望能够引起国家计量管理部门及科研院所管理者的重视,推进我国计量科研工作的科学发展,满足社会主义经济、社会发展需要。

NIST时间频率溯源链的重要特征与思考

对NIST的时间频率溯源链的重要特征给予述评。介绍NIST的宗旨、任务 ,阐述了溯源链的含义、意义和标准时间的保持、控制和频率基准在守时中的重要作用。给出授时系统溯源链方块图和性能指标。说明了NIST时间频率标准和国际原子时 (TAI) ,世界协调时 (UTC)之间的统一关系。并对建立我国的独立自主的原子时频标准系统进行了讨论。