据2024年2月27日美国国家标准化机构（ANSI）官网报道，美国国家标准与技术研究院（NIST）发布网络安全框架2.0。该框架的发布，旨在为行业、政府机构和其他组织提供指导，以降低网络安全风险。该框架提供了高阶网络安全结果的分类，适用于不同规模、不同成熟度的组织，并没有规定应如何实现这些结果，而是为实现这些结果提供指导。其中涉及标准内容如下：

1. 信息性参考部分指出现有全球标准、指导方针、框架、法规、政策等每个结果的指导来源，并有助于告知组织如何实现核心成果；

2. 该框架的分类和参考标准、指导方针和实践并非针对特定国家，先前版本已被美国国内外许多政府和其他组织成功应用于实践；

3. 该框架应与其他资源（如框架、标准、指南、领先实践等）结合应用，以更好地管理网络安全风险，并为企业层面信息和通信技术风险的整体管理提供支持。

随着技术发展以及全球网络安全态势的变化，NIST适时对网络安全框架进行了更新，以使其更符合现实需要。同时，将框架推广到国际应用，彰显美国在网络安全方面的大国地位，也进一步增强其网络安全领域的国际影响力。

美洲标准化(上海)研究中心