特朗普簽署通過《物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》
責編:gltian |2020-12-14 14:19:02據(jù)《安全周刊》報道,美國總統(tǒng)唐納德·特朗普已于12月4日簽署通過了2020年《物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》,使之成為法律。
該法案旨在確保改善物聯(lián)網(wǎng)(IoT)設備的安全性,最早于2017年提出,但當時并沒有走得太遠。
該立法于2019年被重新提出,于2020年9月通過美國眾議院,并于2020年11月通過參議院。
該法案還受到多個科技公司和組織的支持,包括BSA(軟件聯(lián)盟)、Cloudflare、CTIA、Mozilla、Rapid7、Symantec和Tenable。
2020年《物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》要求美國國家標準技術研究院(NIST)制定并發(fā)布有關解決與物聯(lián)網(wǎng)設備開發(fā)、管理、配置和修補有關的標準和指南。
此外,該法律還要求管理和預算辦公室(OMB)根據(jù)NIST聯(lián)邦機構指南發(fā)布建議,以確保其(政府采購設備)環(huán)境中的所有IoT設備完全符合這些標準和指南。
該法律還規(guī)定,NIST會制定并發(fā)布有關安全漏洞(包括聯(lián)邦機構內(nèi)部使用的IoT設備中的安全漏洞)的報告和披露的指南。
此外,在未來兩年內(nèi),OMB將必須“開發(fā)和監(jiān)督對解決信息系統(tǒng)(包括物聯(lián)網(wǎng)設備)的安全漏洞可能必要的政策、原則、標準或準則的實施。”
號稱物聯(lián)網(wǎng)安全全球標準的ioXt聯(lián)盟的首席技術官Brad Ree指出:美國第一部國家物聯(lián)網(wǎng)安全法是“該行業(yè)的重大里程碑”。
“隨著世界變得越來越緊密,很高興看到美國在公共和私營部門中的領導者齊心協(xié)力,通過為政府購買的設備設定最低安全要求來提高互聯(lián)設備的安全性。盡管該法案針對政府采購,但我非常期待網(wǎng)絡運營商、消費者生態(tài)系統(tǒng)和零售商的消費品也遵循類似的要求。”Ree在接受安全周刊采訪時說道。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!