美国国家标准与技术研究所(NIST)于周二颁布了面向私营公司和基础设施网络的《网络安全框架》草案。该标准属于行政命令,奥巴马总统早在2月份的时候就曾提议。NIST的框架旨在建立一个指导方针,企业可以用它来加强自己的网络和防范黑客攻击等网络安全威胁。当然,那些公司可以资源采用这种框架(NIST是隶属于商务部的非监管机构)。
据NIST,各级组织应该参与到网络安全中来。
根据路透社的报道,共有约3000名业内和学术专家参与了该框架的草案工作。它用一种通用的语言传达了内部和外部的网络安全风险管理,可以用于帮助识别和优先行动,以降低网络安全风险。奥巴马在2月的行政命令,表达了政府在网络安全立法方面的一部分努力。但是在NSA的监视项目曝光之后,它就被搁置了。
在过去的几年里,重要基础设施网络、银行、以及私营企业,已经经受了越来越多的网络攻击。而公司门也逐渐意识到,它们需要保护自己的网络,因此自愿采纳了该框架。不过,根据路透社的报道,一些公司也担心这个"标准"会最终转变成"要求"。
而为了让公司们积极采用该框架,政府提供了一系列的优惠政策,包括网络安全保险、优先补助、以及简化管制。现在,NIST将开放45天的公众意见采纳期,并计划于2014年2月发布最终版《网络安全框架》。