特朗普签署通过《物联网网络安全改进法案》
据《安全周刊》报道,美国总统唐纳德·特朗普已于12月4日签署通过了2020年《物联网网络安全改进法案》,使之成为法律。 该法案旨在确保改善物联网(IoT)设备的安全性,最早于2017年提出,但当时并没有走得太远。 该立法于2019年被重新提出,于2020年9月通过美国众议院,并于2020年11月通过参议院。 该法案还受到多个科技公司和组织的支持,包括BSA(软件联盟)、Cloudflare、CTIA、Mozilla、Rapid7、Symantec和Tenable。 2020年《物联网网络安全改进法案》要求美国国家标准技术研究院(NIST)制定并发布有关解决与物联网设备开发、管理、配置和修补有关的标准和指南。 此外,该法律还要求管理和预算办公室(OMB)根据NIST联邦机构指南发布建议,以确保其(政府采购设备)环境中的所有IoT设备完全符合这些标准和指南。 该法律还规定,NIST会制定并发布有关安全漏洞(包括联邦机构内部使用的IoT设备中的安全漏洞)的报告和披露的指南。 此外,在未来两年内,OMB将必须“开发和监督对解决信息系统(包括物联网设备)的安全漏洞可能必要的政策、原则、标准或准则...
