[FCW网站2022年10月28日报道] 美官员周四表示，国家标准与技术研究所（National Institute of Standards and Technology，NIST）将发布五年来首次更新的数字身份指南。

根据NIST官员在10月27日该机构信息安全和隐私咨询委员会会议上的陈述，NIST特别出版物800-63更新自2020年以来一直在进行中，这些更新对网络安全威胁格局的变化、新技术和对公平性的担忧做出了回应，还结合了在新冠疫情期间转向数字服务的经验教训。

即将发布的草案将包括生物识别性能要求，旨在确保该技术在不同人群中的有效性不存在重大差异。2019年NIST发表的研究发现，在一对一匹配方面，大多数面部识别软件产品在识别有色人种方面不如白人有效。

NIST应用网络安全部门的数字身份项目负责人瑞安·加卢佐表示，“没有那么多机构组织可以提供替代方案来解决看到的一些威胁。”

总的来说，NIST自上次更新以来吸取的主要教训是身份管理的跨学科性质和影响。

加卢佐说，“身份验证不会凭空运行，它应该是一个持续过程的一部分，与产品团队集成，与隐私团队集成，并与响应团队和网络安全团队集成。”

NIST应用网络安全高级顾问大卫·德莫肖克表示，新草案支持用于低风险等级的新级别身份验证。这很重要，因为一些机构目前难以达到现有标准。

此外，更新后的指南还将对“订户帐户”提出要求，在该帐户中，个人将能够访问收集到的关于自己的信息，更改甚至删除这些信息。（国家工业信息安全发展研究中心 张子琛）