权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
NIST寻求关于软件网络安全标签的反馈
2021-11-12

[美国下一届政府网20211110日报道] 美国国家标准与技术研究所(National Institute of Standards and TechnologyNIST)正在为消费者软件寻找新的网络安全指南,以提高公众的安全意识。

NIST 官员希望就某些软件产品的标签标准提供反馈,以确保公众找到用户易于使用的标签。

NIST计算机科学家、该文件草案共同作者迈克尔·绪方达(Michael Ogata)在新闻稿中说:我们正在为对消费者有帮助的标签制定标准。目标是提高消费者对各种安全需求的认识,并帮助他们对购买和使用的软件做出明智的选择。

NIST的标准倡议是总统乔·拜登(Joe Biden)在遭受多起勒索软件攻击后于5月签署的一项行政命令的结果。根据该行政命令,NIST需要开发新的操作程序,用于评估软件安全性,并向消费者介绍他们购买的技术。

该标准将作为标记消费软件产品的基本技术信息要求。标签中包含的一些信息集是“认证”,是关于特定软件安全特性的声明。这些声明包括最佳实践、软件系统描述、已知漏洞以及数据加密和保护状态。

绪方达说:“作为标签方法的补充,应该制定一个强有力的消费者教育计划,以提高标签识别率并提供透明度。”。“消费者应该能够访问在线信息,包括标签的含义,以避免潜在的误解。”

NIST本身没有创建标签,也尚未确定哪个实体将创建标签。标签不是所有软件产品的要求;相反,行政命令规定这些标签是自愿的,由市场自行决定哪些组织应该在软件产品上使用网络安全标签。(国家工业信息安全发展研中心 蔚艳艳)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354