美國網路資訊安全要求法規和指引

美國商務部下屬的國家標準與技術研究院(NIST)去年發佈了一份題為“消費者物聯網(IoT)產品網路安全標籤建議指標”的“白皮書”。

這是在“提高國家網路安全”的總體目標下有關網路安全標籤試點項目的一部分。

今年3月，美國政府完成並發佈了《國家網路安全戰略》。然后在今年8月8日，NIST發布了NIST網路安全框架“2.0 NIST” (CSWP 29)的初始公開草案，該草案目前正在進行公開聽證會，直到今年12月6日，新的網路安全框架將取代當前2014版的法規框架。NIST鼓勵行業對聽證中的2.0 NIST草案提出具體的改進建議。

同時，美國聯邦傳播委員會(FCC)正在推進開發並執行一項旨在確保聯網智慧設備符合嚴格的網路安全要求的自願性標籤計畫。美國聯邦傳播委員會(FCC)主席Jessica Rosenworcel女士在華盛頓特區白宮發表講話時宣佈，目前提案計畫推出有史以來第一個自願性的“美國網路信任標誌”方案。擬議中的自願性標識方案將使符合要求的聯網智慧設備有資格標識“網路信任標誌”，這將有助於消費者識別具備網路資訊安全的產品，同時FCC也將出臺獎勵機制以鼓勵設備製造商滿足嚴格的網路安全標準。

因此，就像“能源之星”標誌説明消費者識別節能設備一樣，自願性的“網路信任標誌”也將説明消費者明智選擇更有隱私和安全保護的設備。提議的自願性標識方案，除了標誌外，還建議通過QR碼標識提供有關產品的最新資訊。

擬議的網路信任標誌方案的制定基礎是美國政府的相關政策以及上述由NIST制定的網路安全設備標準。FCC預計該自願性的網路新人標識方案將在2024年年底前啟動。