特朗普签署通过《物联网网络安全改进法案》

据《安全周刊》报道，美国总统唐纳德·特朗普已于12月4日签署通过了2020年《物联网网络安全改进法案》，使之成为法律。

该法案旨在确保改善物联网（IoT）设备的安全性，最早于2017年提出，但当时并没有走得太远。

该立法于2019年被重新提出，于2020年9月通过美国众议院，并于2020年11月通过参议院。

该法案还受到多个科技公司和组织的支持，包括BSA（软件联盟）、Cloudflare、CTIA、Mozilla、Rapid7、Symantec和Tenable。

2020年《物联网网络安全改进法案》要求美国国家标准技术研究院（NIST）制定并发布有关解决与物联网设备开发、管理、配置和修补有关的标准和指南。

此外，该法律还要求管理和预算办公室（OMB）根据NIST联邦机构指南发布建议，以确保其（政府采购设备）环境中的所有IoT设备完全符合这些标准和指南。

该法律还规定，NIST会制定并发布有关安全漏洞（包括联邦机构内部使用的IoT设备中的安全漏洞）的报告和披露的指南。

此外，在未来两年内，OMB将必须“开发和监督对解决信息系统（包括物联网设备）的安全漏洞可能必要的政策、原则、标准或准则的实施。”

号称物联网安全全球标准的ioXt联盟的首席技术官Brad Ree指出：美国第一部国家物联网安全法是“该行业的重大里程碑”。

“随着世界变得越来越紧密，很高兴看到美国在公共和私营部门中的领导者齐心协力，通过为政府购买的设备设定最低安全要求来提高互联设备的安全性。尽管该法案针对政府采购，但我非常期待网络运营商、消费者生态系统和零售商的消费品也遵循类似的要求。”Ree在接受安全周刊采访时说道。