《物聯網網絡安全改進法》將對美國物聯網建設產生巨大影響，并有可能對我國的物聯網設備出口產生沖擊。

　　2020年12月4日，美國《物聯網網絡安全改進法案》（Internet of Things Cybersecurity Improvement Act）被美國總統特朗普正式簽署，成為美國法律。[1]歷經多年，幾經波折，《物聯網網絡安全改進法》終于正式出臺?！段锫摼W網絡安全改進法》將對美國物聯網建設產生巨大影響，并有可能對我國的物聯網設備出口產生沖擊，本文特此對相關情況進行梳理介紹，供有關機構決策和學術研究參考。

　　1、《物聯網網絡安全改進法》歷程

　　2016年，Mirai僵尸網絡等攻擊導致了幾個熱門網站發生癱瘓，并由此引發了人們對物聯網設備安全需求的關注。這促使美國立法者逐漸意識到，美國需要跟上物聯網設備帶來的數據指數級增長趨勢，并確保適當的安全性和保護措施。

　　2017年，在大西洋理事會（Atlantic Council）和哈佛大學（Harvard University）的幫助下，美國弗吉尼亞州民主黨參議員馬克沃納和科羅拉多州共和黨參議員克里加德納提出新法案《物聯網網絡安全改進法案》，該法案試圖建立一個框架，要求聯邦政府的設備供應商遵循行業范圍內的安全實踐，例如確?？纱┐髟O備、智能傳感器等設備能修復漏洞、更新密碼、推向市場時不存在已知安全漏洞。[2]該法案目的是期望阻止政府購買存在少數幾種明顯安全漏洞的聯網設備，[3]但該法案最終因多方面原因并未通過。

　　2019年3月11日，美國立法者向國會重新提出了提出了《物聯網網絡安全改進法案》（編號為HR 1668），該法案通過為美國政府機構購買的所有物聯網設備設定最低安全標準的方式解決其相關網絡風險。在提出階段，該法案得到了德克薩斯州共和黨眾議員威爾·赫德（Will Hurd）、伊利諾伊州民主黨眾議員羅賓·凱利（Robin Kelly）、弗吉尼亞州民主黨參議員馬克·華納（Mark Warner）、科羅拉多州共和黨議員科里·加德納（Cory Gardner）的支持。[4]該法案即為《物聯網網絡安全改進法》的原始版本。[5]

　　2020年9月14日，美國眾議院通過了《物聯網網絡安全改進法案》（HR 1668），并提交參議院審議。2020年11月17日，參議院未經修改通過了《物聯網網絡安全改進法案》，將該法案呈交給白宮，供總統簽署。2020年12月7日，特朗普總統正式簽署《物聯網網絡安全改進法》，使其成為法律。[6]

　　2、《物聯網網絡安全改進法》內容

　　《物聯網網絡安全改進法》要求美國國家標準技術研究院（NIST）發布聯邦政府使用物聯網設備的標準和指南，并指示白宮管理和預算辦公室（OMB）審查政府政策，以確保它們符合NIST指南，聯邦機構將不得購買不符合安全要求的物聯網設備。在該法中，物聯網定義與《對物聯網設備制造商的建議：基礎活動和核心設備網絡安全能力基線》這一文件中的物聯網定義保持一致，認為其是“能夠獨立工作，擁有網絡接口，至少有一個傳感器（傳感器或驅動器）用于與物理世界直接交互的設備”，其涵蓋范圍非常廣泛。同時，法案規定了保護聯邦機構免受網絡攻擊的責任等級，執行部門、管理和預算辦公室、國土安全部部長以及各個此類機構的負責人共同負責監督美國國家標準技術研究院（NIST）制定的物聯網安全標準。該法還要求美國聯邦機構和供應商僅使用符合規定標準的設備，并將影響設備的已知漏洞通知機構等。

　　《物聯網網絡安全改進法》的簽署意味著美國網絡安全方面邁出了重要的一步，能夠確保在較大程度上美國政府物聯網設備的安全性，同時也意味著美國將針對物聯網設備開展更嚴密的審查，至于是否對我國物聯網設備出口產生影響還有待進一步觀察。

　　3、法律全文