在2023年（2023财年），从2022年10月1日到2023年9月30日，美国国家标准与技术研究院（NIST）信息技术实验室（ITL）网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。近日，NIST发布《2023财年网络安全和隐私年度报告》，本年度报告重点介绍了国际交易日志网络安全和隐私计划2023财年的研究活动，包括国际标准的持续参与和制定；几个关键优先领域的研究和实际应用（例如，后量子密码学，更新NIST网络安全框架（CSF 2.0）和一些新的CSF档案）；在改善软件和供应链网络安全方面取得的成就；物联网网络安全指南有效；国家网络安全卓越中心（NCCoE）项目，并为NIST的风险管理框架工作建立一个新的评论网站。

近日，美国国家标准与技术研究院（NIST）更新了广泛使用的网络安全框架（CSF），这是其降低网络安全风险的里程碑式指导文件。新的2.0版本专为所有受众、行业部门和组织类型设计，从最小的学校和非营利组织到最大的机构和公司，无论其网络安全复杂程度如何。 针对收到的对草案版本的众多评论，NIST扩展了CSF的核心指南，并开发了相关资源，以帮助用户最大限度地利用框架。这些资源旨在为不同的受众提供进入CSF的量身定制的途径，并使框架更容易付诸实施。 负责标准与技术的商务部副部长兼NIST主任Laurie E.Locascio表示：“CSF一直是许多组织的重要工具，帮助他们预测和应对网络安全威胁。”。“基于以前版本的CSF 2.0不仅仅是一个文档。它是一套资源，随着组织网络安全需求的变化和能力的发展，这些资源可以单独或组合使用。” CSF 2.0支持国家网络安全战略的实施，其范围已扩展到保护医院和发电厂等关键基础设施之外的任何部门的所有组织。它还将新的重点放在治理上，包括组织如何就网络安全战略做出和执行知情决策。CSF的治理部分强调，网络安全是企业风险的主要来源，高级领导人应与财务和声誉等其他方面一起考虑。