在过去的几个月里，NIST一直在修订和更新《物联网产品制造商基础活动》（NIST IR 8259 修订版1 初始公开草案），该文件描述了制造商为开发符合客户网络安全需求和期望的产品而推荐的上市前和上市后活动。非常感谢在此过程中提出的深思熟虑的评论和反馈；来自行业、消费者组织、学术界、联邦机构和研究机构的400多名参与者在2024年12月和2025年3月的研讨会中，以及通过对初始公开草案的书面评论分享了反馈。其他人则在6月的虚拟讨论论坛活动中讨论了更新，分享了NIST IR 8259工作示例的初步想法，并探讨了关于NIST SP 800-213/213A计划更新文章中的主题。

NIST分享了两份研讨会总结报告（2024年12月研讨会和2025年3月研讨会），并提炼了扩展物联网产品关注点的全面变化，强调产品网络安全能力是物联网网络安全的中心。

下一步是什么？

作为这次合作努力的 culmination，我们今天宣布发布我们的最新资源《NIST IR 8259 修订版1 第二公开草案》。

对于第二版草案，我们专注于整合社区的反馈，以确保资源保持相关性和实用性。以下是已更新的内容：

拆分和修订活动： NIST 研究了拆分某些活动（例如，活动3变为活动3和4）并添加了一个新活动（即活动0），以更好地反映反馈并澄清8259中的流程步骤。重点在于修订后的活动是否捕捉并聚焦于预期的需求，并解决收到的评论。

聚焦风险评估和威胁建模： 对文档中如何纳入风险评估和威胁建模进行了审查，确保活动和示例反映了识别和缓解风险的稳健方法。这包括初始风险评估的需求，以及将威胁信息整合到确定产品适当网络安全能力过程中的重要性。

纳入标准和参考： NIST 考虑了如何纳入有用的参考——例如，在新添加的活动0中使用NIST网络安全框架——以及在哪里可以添加新示例以说明在不同行业中的应用。

文档结构和清晰度： 审查了关于文档整体结构、清晰度和组织的评论。NIST 考虑了如何以对不同受众可访问和可操作的方式呈现信息。添加了第2.6节以澄清客户需求和目标、手段以及产品网络安全能力之间的关系。在1.1目的和范围、2.1产品网络安全和系统网络安全以及2.3物联网产品生态系统中的实体中添加了段落。

正如6月讨论论坛所讨论的，我们还在审查NISTIR 8259修订版1工作示例的样本用例，并将在秋季晚些时候与社区分享更新。该工作示例展示了制造商在开发代表性物联网产品时顺序进行活动的过程。NIST 考虑了呈现工作示例的不同方法，以平衡示例中具体性的需求与保持文档跨行业广泛适用性的要求。

立即查看！ | 阅读NIST IR 8259修订版1第二公开草案。

我们致力于推进物联网网络安全，并在各行业为连接产品技术培育一个安全的生态系统。我们期待在2025年10月31日结束的公开评论期内听到您对NIST IR 8259第二公开草案的反馈。我们计划与社区进行更多对话，特别是在2025年12月16日至17日的研讨会期间，并在我们最终确定NIST IR 8259修订版1的过程中提供更新。