据2023年8月8日美国国家标准与技术研究院（NIST）官网报道，NIST发布网络安全框架（CSF）2.0版草案，该版本的主要变化包括：

1. 适用范围扩大。从之前版本的保护医院和发电厂等关键基础设施，扩大到为各种类型和规模的所有组织提供网络安全保障。

2. 在已有的五个主要功能（识别、保护、检测、响应和恢复）基础上，增加了“治理功能”。该功能涵盖了一个组织如何制定和执行自己的内部决策以支持其网络安全战略。

3. 为应用该框架提供了更详细的指导，如草案现在包括每个功能的子类别的实现示例，以帮助组织尤其是较小的公司，有效地使用该框架。

NIST在2023年11月4日之前接受公众对框架草案的意见，计划在2024年初发布CSF 2.0的最终版本。

美洲标准化(上海)研究中心