特朗普簽署通過《物聯網網絡安全改進法案》
責編:gltian |2020-12-14 14:19:02據《安全周刊》報道,美國總統唐納德·特朗普已于12月4日簽署通過了2020年《物聯網網絡安全改進法案》,使之成為法律。
該法案旨在確保改善物聯網(IoT)設備的安全性,最早于2017年提出,但當時并沒有走得太遠。
該立法于2019年被重新提出,于2020年9月通過美國眾議院,并于2020年11月通過參議院。
該法案還受到多個科技公司和組織的支持,包括BSA(軟件聯盟)、Cloudflare、CTIA、Mozilla、Rapid7、Symantec和Tenable。
2020年《物聯網網絡安全改進法案》要求美國國家標準技術研究院(NIST)制定并發布有關解決與物聯網設備開發、管理、配置和修補有關的標準和指南。
此外,該法律還要求管理和預算辦公室(OMB)根據NIST聯邦機構指南發布建議,以確保其(政府采購設備)環境中的所有IoT設備完全符合這些標準和指南。
該法律還規定,NIST會制定并發布有關安全漏洞(包括聯邦機構內部使用的IoT設備中的安全漏洞)的報告和披露的指南。
此外,在未來兩年內,OMB將必須“開發和監督對解決信息系統(包括物聯網設備)的安全漏洞可能必要的政策、原則、標準或準則的實施。”
號稱物聯網安全全球標準的ioXt聯盟的首席技術官Brad Ree指出:美國第一部國家物聯網安全法是“該行業的重大里程碑”。
“隨著世界變得越來越緊密,很高興看到美國在公共和私營部門中的領導者齊心協力,通過為政府購買的設備設定最低安全要求來提高互聯設備的安全性。盡管該法案針對政府采購,但我非常期待網絡運營商、消費者生態系統和零售商的消費品也遵循類似的要求。”Ree在接受安全周刊采訪時說道。