据《安全周刊》报道,美国总统唐纳德·特朗普已于12月4日签署通过了2020年《物联网网络安全改进法案》,使之成为法律。
该法案旨在确保改善物联网(IoT)设备的安全性,最早于2017年提出,但当时并没有走得太远。
该立法于2019年被重新提出,于2020年9月通过美国众议院,并于2020年11月通过参议院。
该法案还受到多个科技公司和组织的支持,包括BSA(软件联盟)、Cloudflare、CTIA、Mozilla、Rapid7、Symantec和Tenable。
2020年《物联网网络安全改进法案》要求美国国家标准技术研究院(NIST)制定并发布有关解决与物联网设备开发、管理、配置和修补有关的标准和指南。
此外,该法律还要求管理和预算办公室(OMB)根据NIST联邦机构指南发布建议,以确保其(政府采购设备)环境中的所有IoT设备完全符合这些标准和指南。
该法律还规定,NIST会制定并发布有关安全漏洞(包括联邦机构内部使用的IoT设备中的安全漏洞)的报告和披露的指南。
此外,在未来两年内,OMB将必须“开发和监督对解决信息系统(包括物联网设备)的安全漏洞可能必要的政策、原则、标准或准则的实施。”
号称物联网安全全球标准的ioXt联盟的首席技术官Brad Ree指出:美国第一部国家物联网安全法是“该行业的重大里程碑”。
“随着世界变得越来越紧密,很高兴看到美国在公共和私营部门中的领导者齐心协力,通过为政府购买的设备设定最低安全要求来提高互联设备的安全性。尽管该法案针对政府采购,但我非常期待网络运营商、消费者生态系统和零售商的消费品也遵循类似的要求。”Ree在接受安全周刊采访时说道。