事件经过
NIST 于2026年6月24日发布了SP 800-213修订版1的初始公开草案(IPD),标题为《联邦政府物联网产品网络安全指南:建立物联网产品网络安全要求》。作者:Fagan、Megas、Marron、Brady、Cuthill(NIST)。该草案重点关注通过风险管理框架将物联网产品整合到联邦信息系统,涵盖风险评估影响以及添加新物联网产品时的控制分配。公众意见提交截止日期为2026年8月24日。
影响分析
SP 800-213是联邦物联网产品网络安全采购和集成的主要NIST指导文件。此修订版在设备复杂性不断增长和联邦政府保护物联网的任务背景下更新了该框架。随着物联网越来越多地与人工智能相交叉(智能传感器、边缘人工智能),该草案塑造了联邦机构及其供应商的采购安全要求,并为整个行业广泛追踪的基线制定了标准。
建议行动
请审查初始公开草案并在2026年8月24日前提交意见。向美国联邦政府供应物联网产品的组织应评估其网络安全基线与更新要求的一致性。