从采取电子邮件强密码策略到恶意软件预防：网络安全意识月是了解如何保护从我们的个人家用电脑到大型工业网络的各种网络连接的绝佳机会。美国自2004年以来每年10月举行“网络安全意识月”活动。这是由美国网络安全和基础设施安全局（CISA）和国家网络安全联盟（NCA）牵头发起的一项倡议，政府和行业进行合作，努力提高国内和国际网络安全意识。

　　最近，拜登总统发布了《网络安全意识月宣言》，指出网络安全不仅限于政府或关键基础设施。他说：“网络安全是为了保护美国人民和我们所依赖的服务。本月，我鼓励所有美国人采取各种措施加强家庭、工作场所和学校的网络安全，如启用多重身份验证、使用受信任的密码管理器和强密码、识别和报告网络钓鱼以及定期更新软件。”

　　10月期间，美国网络安全和基础设施安全局和国家网络安全联盟推动大家采取可行的措施来保证网络安全，谨遵“在网络中监督自己”的主题：

　　· 点击前三思：识别并报告网络钓鱼：如果链接看起来有点不对劲，点击前请三思，有可能会试图获取敏感信息或安装恶意软件。

　　· 更新软件：不要拖延。如果您看到软件更新通知，请立即更新。最好是打开自动更新权限。

　　· 使用强密码：使用随机生成的、独特的长密码。使用密码管理器为您的每个帐户生成并记住不同且复杂的密码。密码管理器将对其加密，对您的密码进行保护。

　　· 启用多重身份验证：您需要的不仅仅是密码来保护您的在线帐户，启用多重身份验证可以大大降低您被黑客攻击的可能性。

　　各种标准也在支持“网络安全意识月”活动，包括CSA/ANSI T200-2022标准《软件开发和网络安全计划评估》。该标准支持有效的执行业务决策，建立全面的网络安全成熟度模型方法。该标准介绍了评估一个组织的产品软件和网络安全控制成熟度的方法。这项美国国家标准（ANS）适用于所有物联网及相关产品/解决方案，由加拿大标准协会（CSA）集团发布。CSA集团是ANSI会员，也是ANSI认可的标准制定机构。

　　另一个由UL Standards & Engagement（ULSE）发布的标准，即UL 2900-2-3 Ed. 1-2020《网络可连接产品的软件网络安全标准》第2-3部分。该标准是适用于安全和生命安全信令系统组件评估的安全评估标准。它适用于但不限于以下各种产品，包括报警控制器、基于网络的入侵检测系统、通用信号装置、数字视频设备和系统等。ULSE UL Standards & Engagement是ANSI会员和认可的标准制定机构。

　　美国国家标准与技术研究院（NIST）也在努力领导和加强网络安全的工作。在最近的一份白宫声明中，拜登政府认可了NIST的四种新加密算法，这些算法将成为NIST后量子加密标准的一部分，预计将在大约两年内完成。白宫声明指出，这些算法是“第一组加密工具，旨在抵御未来量子计算机的攻击。这种攻击可能会破坏我们每天依赖的数字系统中隐私的安全性，如网上银行和电子邮件软件”。

　　2022年7月，NIST就一份指导医疗保健网络安全的出版物草案发出了意见征询-《健康保险便携性和责任法案》（HIPAA）安全规则：网络安全资源指南（NIST特别出版物800-66，修订版2），旨在帮助各组织遵守《健康保险便携性和责任法案》。《健康保险便携性和责任法案》是一部联邦法律，要求制定国家标准以防止敏感的患者健康信息在未经患者同意或不知情的情况下被披露。

　　原文网址：https://www.ansi.org/news/standards-news/standards-spotlight/2022/10/10-17-22-cybersecurityawarenessmonth