[美国下一届政府网2021年11月10日报道] 美国国家标准与技术研究所（National Institute of Standards and Technology，NIST）正在为消费者软件寻找新的网络安全指南，以提高公众的安全意识。

NIST 官员希望就某些软件产品的标签标准提供反馈，以确保公众找到用户易于使用的标签。

NIST计算机科学家、该文件草案共同作者迈克尔·绪方达（Michael Ogata）在新闻稿中说：“我们正在为对消费者有帮助的标签制定标准。”。“目标是提高消费者对各种安全需求的认识，并帮助他们对购买和使用的软件做出明智的选择。”

NIST的标准倡议是总统乔·拜登（Joe Biden）在遭受多起勒索软件攻击后于5月签署的一项行政命令的结果。根据该行政命令，NIST需要开发新的操作程序，用于评估软件安全性，并向消费者介绍他们购买的技术。

该标准将作为标记消费软件产品的基本技术信息要求。标签中包含的一些信息集是“认证”，是关于特定软件安全特性的声明。这些声明包括最佳实践、软件系统描述、已知漏洞以及数据加密和保护状态。

绪方达说：“作为标签方法的补充，应该制定一个强有力的消费者教育计划，以提高标签识别率并提供透明度。”。“消费者应该能够访问在线信息，包括标签的含义，以避免潜在的误解。”

NIST本身没有创建标签，也尚未确定哪个实体将创建标签。标签不是所有软件产品的要求；相反，行政命令规定这些标签是自愿的，由市场自行决定哪些组织应该在软件产品上使用网络安全标签。（国家工业信息安全发展研中心 蔚艳艳）