Skip to content
    Nov 15, 2023

    美国网络信息安全要求法规和指引

    美国商务部下属的国家标准与技术研究院(NIST)去年发布了一份题为“消费者物联网(IoT)产品网络安全标签建议指标”的“白皮书”。

    这是在“提高国家网络安全”的总体目标下有关网络安全标签试点项目的一部分。

     今年3月,美国政府完成并发布了《国家网络安全战略》。然后在今年8月8日,NIST发布了NIST网络安全框架“2.0 NIST” (CSWP 29)的初始公开草案,该草案目前正在进行公开听证会,直到今年12月6日,新的网络安全框架将取代当前2014版的法规框架。NIST鼓励行业对听证中的2.0 NIST草案提出具体的改进建议。

    同时,美国联邦通信委员会(FCC)正在推进开发并执行一项旨在确保联网智能设备符合严格的网络安全要求的自愿性标签计划。美国联邦通信委员会(FCC)主席Jessica Rosenworcel女士在华盛顿特区白宫发表讲话时宣布,目前提案计划推出有史以来第一个自愿性的“美国网络信任标志”方案。拟议中的自愿性标识方案将使符合要求的联网智能设备有资格标识“网络信任标志”,这将有助于消费者识别具备网络信息安全的产品,同时FCC也将出台奖励机制以鼓励设备制造商满足严格的网络安全标准。

     因此,就像“能源之星”标志帮助消费者识别节能设备一样,自愿性的“网络信任标志”也将帮助消费者明智选择更有隐私和安全保护的设备。提议的自愿性标识方案,除了标志外,还建议通过QR码标识提供有关产品的最新信息。

    拟议的网络信任标志方案的制定基础是美国政府的相关政策以及上述由NIST制定的网络安全设备标准。FCC预计该自愿性的网络新人标识方案将在2024年年底前启动。

    标签: 网络安全

    Other posts you might be interested in