[美国下一届政府网2021年11月10日报道] 美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)正在为消费者软件寻找新的网络安全指南,以提高公众的安全意识。
NIST 官员希望就某些软件产品的标签标准提供反馈,以确保公众找到用户易于使用的标签。
NIST计算机科学家、该文件草案共同作者迈克尔·绪方达(Michael Ogata)在新闻稿中说:“我们正在为对消费者有帮助的标签制定标准。”。“目标是提高消费者对各种安全需求的认识,并帮助他们对购买和使用的软件做出明智的选择。”
NIST的标准倡议是总统乔·拜登(Joe Biden)在遭受多起勒索软件攻击后于5月签署的一项行政命令的结果。根据该行政命令,NIST需要开发新的操作程序,用于评估软件安全性,并向消费者介绍他们购买的技术。
该标准将作为标记消费软件产品的基本技术信息要求。标签中包含的一些信息集是“认证”,是关于特定软件安全特性的声明。这些声明包括最佳实践、软件系统描述、已知漏洞以及数据加密和保护状态。
绪方达说:“作为标签方法的补充,应该制定一个强有力的消费者教育计划,以提高标签识别率并提供透明度。”。“消费者应该能够访问在线信息,包括标签的含义,以避免潜在的误解。”
NIST本身没有创建标签,也尚未确定哪个实体将创建标签。标签不是所有软件产品的要求;相反,行政命令规定这些标签是自愿的,由市场自行决定哪些组织应该在软件产品上使用网络安全标签。(国家工业信息安全发展研中心 蔚艳艳)