公告&动态 第37页

NIST与合作伙伴共同开发合成生物学和人工智能的筛查与安全工具

美国国家标准与技术研究院（NIST）宣布与工程生物学研究联盟（EBRC）签订为期两年的合作研究协议，将开发筛查和安全工具，以防止与核酸合成相关的人工智能（AI）的潜在滥用。

这项合作是由NIST发起的，是关于安全、可靠和值得信赖的人工智能的行政命令实施的一部分。

负责标准与技术的商务部副部长兼NIST总裁Laurie E.Locascio表示：“该协议是根据最近的人工智能行政命令推动工程生物学安全研究的第一步。”“AI这项技术的发展前景是巨大的，但显然需要开发保障措施来保护公众，这是利用这些技术的重要的第一步。”

核酸合成是合成生物学中一个不断发展的领域。研究人员利用合成核酸实现了突破性的生物技术创新，包括新药和疗法。然而，随着合成核酸的可用性和易用性的不断提高，容易引发了安全问题。特别是考虑到人工智能的进步，这可能会对公众、环境和国家安全构成风险。

NIST将与EBRC合作，为核酸合成的公共安全制定最佳实践和政策，以及建设必要的基础设施。为了实现这一目标，这些组织将征求行业、大学、政府机构和其他相关利益相关者的意见。

安全性的提高得益于标准 

标准促进了各行各业的安全性和风险管理。仅举几个例子：

医疗器械

医疗器械促进会（AAMI）提供了许多关于医疗器械信息安全风险管理的指导方法的标准，以及医疗器械上市后安全风险管理方法。其中包括ANS ANSI/AAMI SW96《医疗器械安全标准  器械制造商的安全风险管理》，以及AAMI TIR57，《医疗器械安全原则  风险管理》，和AAMI TIR97《医疗器械安全原则  械制造商上市后风险管理》。

工业天然气设施

压缩气体协会（CGA）发布的CGA P-50《现场安全标准》为工业天然气行业评估安全风险、确定和实施固定现场的预防性安全措施提供了指导。该标准目前已发布第四版，可帮助各设施的管理人员根据风险做出安全决策。

敏感数据

ISO/IEC 27001和 ISO/IEC 27005《信息安全管理集》是一个系列标准。该套标准为建立、实施、维护和持续改进信息安全管理体系以保护组织的数据提供了指南。本文件包中的标准还提供了管理信息安全风险的指导。它们由ISO和IEC的信息安全联合技术委员会的第27个分委会——网络安全和隐私保护（ISO/IEC/JTC 1/SC 27）制定。ANSI担任JTC1的秘书处。

本月，美国商务部宣布成立美国人工智能安全研究所联盟，隶属于美国国家标准与技术研究院（NIST）的美国人工智能安全研究所（USAISI）。该联盟将联合200多个利益相关者，包括人工智能开发商和用户、学术界、政府和行业以及跨领域的其他机构，共同推动人工智能管理工作。

通过建立首个致力于人工智能安全的联盟，将为拜登总统2023年10月发布的《关于安全、可靠和值得信赖的人工智能的行政命令》做出贡献，该它旨在为人工智能安全和保障建立新标准，保护美国人的隐私，促进公平和公民权利，为消费者和工作者主张权利，促进创新和竞争，以及推进美国在全球层面的领导地位等优先事项。

NIST已公布了联盟参与者的完整名单，可在线获取。联盟的参与者包括美国国家标准机构（ANSI）的几个成员。

美国商务部长吉娜·雷蒙多在发布会上表示：“美国政府在制定标准和开发我们所需的工具方面发挥着重要作用，以减轻风险并利用人工智能的巨大潜力。拜登总统指示我们竭尽全力实现两个关键目标：制定安全标准和保护我们的创新生态系统。这正是美国人工智能安全研究所联盟成立的目的。” 

负责标准和技术的商务部副部长兼NIST总裁Laurie E. Locascio指出：“人工智能正在将世界带入一个全新的领域。就像每一项新技术或每一种新的技术应用一样，我们需要知道如何衡量其能力、局限性和影响。这就是为什么NIST将来自工业界、学术界、民间社会和政府的代表们聚集在一起，共同应对具有国家重要性的挑战。” 

宣布这一消息之前，两位人工智能领导人被任命：2月初，商务部长雷蒙多宣布，总统经济政策特别助理伊丽莎白·凯利 (Elizabeth Kelly)将领导USAISI担任其首任主任，NIST首席人工智能顾问埃尔哈姆·塔巴西(Elham Tabassi)担任其首席技术官。

去年，几家领先的人工智能公司签署了自愿承诺，帮助政府朝着安全、可靠和透明的人工智能技术发展。该承诺包括承诺与标准制定机构和行业同行合作。

由韩国和英国牵头的引领未来技术创新的量子技术国际标准化委员会最近正式创建，韩国出任了该委员会首位主席。2月22日，韩国全州大学李海成教授当选为国际电工委员会（IEC）和国际标准化组织（ISO）两大国际标准化机构联合成立的量子技术联合技术委员会（IEC/ISO/JTC 3）主席。

国际标准化组织自2020年起正式讨论量子技术国际标准化，旨在通过在量子技术发展阶段的前置的标准化，促进量子计算、通信、材料和传感等相关领域的研发和工业化。韩国于2021年发布了IEC量子技术白皮书。自2022年以来，韩国对量子技术标准化评估组（SEG 14）的贡献在成员国投票中得到认可，并被任命为主席。

李海成教授领导并参与了SEG14双边技术标准路线图的制定，并通过与JTC 3成员国英国的合作，被选为领导联合技术委员会的最佳人选。他得到了IEC和ISO成员国的一致认可。

以此为契机，国家标准研究院于2月22日在索菲特国宾馆召开“量子技术标准专家研讨会”，探讨确保全球竞争力的韩国标准化战略。与会者提出了将韩国具有优势的信息技术（IT）和小零部件长技术相结合，实现量子计算新材料应用开发的标准化和产业化。

国家标准院院长陈忠旭表示：“韩国担任JTC 3的首位掌门人，为新一代量子技术的国际标准化奠定了基础，这将引领国家战略技术和未来产业生态系统的转型。”“政府和民众将共同参与，尽快制定量子技术标准化战略，并积极支持专家代表的国际标准化活动。“。

3月5日，欧洲法院在C-588/21 P案中根据第1049/2001号法规对公众使用欧洲协调标准做出了裁决。该判决并未对欧洲协调标准的版权保护提出质疑。

欧洲法院认为，根据第1049/2001号条例披露欧洲协调标准符合压倒一切的公众利益，因此撤销了欧洲标准组织拒绝公开所要求的四项标准的决定。

CEN和CENELEC作为两个欧洲官方的标准化组织（ESO），拥有34个成员——欧洲国家的国家标准化组织，如DIN和DKE——对法院没有采纳申请人和总辩护律师提出的主要辩护点表示欢迎。他们呼吁对欧洲协调标准普遍排除版权保护。该判决也没有质疑这样一个事实，即根据第1049/2001号条例查阅文件不会损害现行版权规则，这些规则可能会限制第三方复制或使用已发布文件的权利。

欧洲标准化的成功建立在来自企业、政府、消费者、高校和研究机构的各种利益相关者的专业知识和自愿承诺的基础上。

这种综合系统确保了标准的实际制定和易于应用。它们不断适应技术的发展，以推动欧盟标准与国际标准同步。标准的协调和相互承认使公司能够在欧洲内部市场上销售其产品。它们确保遵守欧洲立法，并提高全球市场的竞争力。

在此基础上，标准化组织将继续与欧盟委员会和参与欧洲标准化的所有相关利益相关者密切合作，以造福内部市场、欧洲企业和公民。

作为CEN和CENELEC的国家成员组织，DIN和DKE代表了德国在欧洲标准化方面的意见，从而为欧洲内部市场的成功做出了重要贡献。

美国国家标准与技术研究院（NIST）发布了其《网络安全框架》（CSF）的2.0版本。CSF 2.0是该框架自2014年创建以来的首次重大更新，相关调整主要综合了过去几年旨在使该框架更有效的讨论和公众意见。

CSF允许组织——无论规模、网络风险程度或网络安全复杂程度如何——应用风险管理的原则和最佳实践，以提高关键基础设施的安全性和弹性。

NIST的CSF于2014年发布，《改善关键基础设施网络安全》行政命令的执行结果。该框架旨在成为一份随着时间的推移而不断完善和发展的活文件，是通过行业和政府之间的合作创建的。NIST于2018年4月发布了CSF 1.1。

通过CSF 2.0，NIST更新了CSF的核心指南，并创建了一套资源来帮助所有组织实现其网络安全目标，同时更加强调治理和供应链。这些资源旨在为不同的利益相关者提供进入CSF的量身定制的方法，使该框架更容易付诸实施。

负责标准与技术的商务部副部长兼NIST总裁Laurie E.Locascio表示：“CSF一直是许多组织的重要工具，帮助他们预测和应对网络安全威胁。”“基于先前版本的CSF2.0不仅仅是一个文档。它更是一套资源，随着组织网络安全需求的变化和能力的发展，这些资源可以单独定制和使用，也可以组合使用。”

CSF 2.0涵盖的一些资源包括：

来自用户的成功案例；

专为特定类型用户（如小企业、企业风险经理和组织）设计的快速入门指南；

具有浏览、搜索和导出数据功能的CSF 2.0参考工具；

一个可搜索的信息参考目录，显示组织当前行动如何映射到CSF；

网络安全和隐私参考工具（CPRT），包含一套相互关联、可浏览和可下载的NIST指导文件，将这些NIST资源（包括CSF）与其他流行资源结合起来，并提供向技术专家和高管传达这些想法的途径。

荷兰国家标准化机构（NEN）已启动成立欧洲技术委员会（CEN/TC 474），该委员会将负责制定整个CCUS（碳捕获、碳利用和碳储存）价值链的欧洲标准。在欧洲标准化委员会（CEN）成员和欧洲组织的广泛参与下，该委员会在布鲁塞尔正式启动，并最终确定了其工作范围和首个工作计划。

欧洲标准（EN）是欧洲单一市场的关键组成部分。它们在促进贸易方面至关重要，因此在欧洲内外的制造商中具有很高的知名度。标准为个人、企业和各种组织提供了相互理解的共同基础。欧洲标准化也被证明是支持欧洲立法和政策的有效工具。制定标准既可以作为立法的替代方案（如自我监管），也可以作为支持立法的手段（如一致性推定）。CEN/TC 474“CO2捕获、运输、利用、储存和碳核算”将在CCUS领域发挥这一作用。

在CEN/TC 474全体会议当天，欧盟（EU）发布了关于《工业碳管理（ICM）战略》的通信，其中指出了该委员会负责的领域内标准的必要性。ICM强调了确保最低CO2流质量和其他问题的重要性，如成分、纯度、压力和温度。此外，对于COշ储存许可中可以接受的“来自源头、捕获或注射过程的附带相关物质”，需要制定共同的指南。

与ISO的互动

到目前为止，ISO/TC 265的标准化活动正在国际层面进行，重点是碳捕获和碳储存（CCS）。CEN/TC 474将把CCU纳入其工作计划。尽管人们承认CCS和CCU一类的全球性问题首选国际标准作为解决方案，但也有一些方案需要符合欧洲的特定需求，如CO2流质量和CO2利用率。CEN/TC 474还允许欧洲利益相关者发布欧洲标准，并支持该标准可供ISO在国际层面采用。

CEN/TC 474为欧洲利益相关者提供了一些机会，包括但不限于：

采用已公布的ISO标准作为EN标准；所有CEN成员（代表34个国家）有义务采用EN标准作为其国家标准，并撤销可能存在冲突的本土国家标准；

并行制定新的EN-ISO标准，以评估这些标准是否也满足欧洲利益相关者的需求和期望，同时不与欧洲法规相冲突；

就委员会的业务计划、新的工作项目提案和国际标准草案的ISO相关活动进行协调输入，或至少交换意见。

接下来的步骤

在接下来的几个月里，来自欧洲各地的CEN成员将组织资源，进一步制定委员会的工作计划。目前提议的标准化活动侧重于CO2流的组成和质量、管道运输和海运。

2024年2月20日，BSI发布了旨在支持世界各地的政府组织通过技术的战略整合实现更高水平的数字化成熟度的新指南，帮助他们高效地在全社会提供服务。成熟度模型由BSI与电信监管局（TRA）和数字政府（Digital Government）合作开发，数字政府是国家数字化转型举措的政府推动者。

在快速发展的数字世界中，新兴技术和新趋势有可能使组织转变其数字服务，为提高公众满意度提供机会，同时大幅节省成本和提高劳动效率。BSI新的数字成熟度框架旨在激励政府组织（包括部门、机构、公共资助项目和服务提供商）的领导人加快数字化转型的进展，以提高整个运营的效率、透明度和整体有效性。

数字化转型举措有可能大幅节省成本。例如，英国政府通过投资数字化转型，可以节约10亿英镑。欧盟启动了一项为期多年的“数字十年”政策计划。在意大利，电子采购系统节省了30亿欧元的成本；在丹麦，电子发票每年为纳税人节省1.5亿欧元，为企业每年节省5000万欧元，如果在整个欧洲推广，预计每年节省的金额可能超过500亿欧元。

PAS 2009:2024《政府组织的数字化成熟度  指南》标准是根据新冠肺炎期间数字化转型步伐的加快而制定的，当时医疗保健等公共服务转移到了网上；为了应对疫情带来的不便，政府部门在养老金、税收、护照以及出生和婚姻登记等领域越来越多地使用数字渠道。

PAS 2009为测量和提高政府组织的数字化成熟度提供了指南。它是与阿联酋电信和数字政府监管局（TDRA）合作开发的，是基于阿联酋数字政府成熟度模型，并与该模型框架一致。它描述了政府组织在发展其数字技术能力方面需要解决的六个方面。政府的各个方面都参与其中，包括政策制定、治理、公共管理和提供公共服务。

H.E工程师、通信和数字政府监管局总干事Majid Sultan Al Mesmar表示：“我们与BSI的合作反映了我们致力于与全球领先组织合作，塑造未来的数字化转型。作为监督电信行业和数字化转型的监管机构，这种合作关系符合我们赋予该领域权力的授权。"

“在阿联酋，我们很高兴所有人都可以使用成熟模式，这突显了我们国家致力于为人类创造更光明的未来。”

BSI标准总裁Scott Steedman表示：“各国政府和国际机构都强调了数字化转型在有效满足社会需求，以通过更容易获得医疗或教育等公共服务，使个人受益。”

“该PAS标准旨在提供易于遵循的指导，帮助政府组织提高其数字成熟度，从而提高其运营的效率、可访问性和整体有效性，加快为所有人创造更美好的未来。”。

有关“数据、数据空间、云计算和边缘计算”的学科正在不断发展，并广泛影响着所有行业领域的产业。

在CEN和CENELEC中，“数据”和“数据空间”的概念分布在几个技术委员会（TC）中。为了支持数据经济作为欧洲数字转型的基础驱动力，并且调整这些TC中的工作范围，有必要改善工作方式以确保采取一致的方法。同样，“云计算”和“边缘计算”也有与行业相关的用例，这些用例可以从系统/一致方法与连接TC的垂直输入相结合中受益。

出于这些原因，为了促进与尚未连接到CEN和CENELEC的各种利益相关方团体的合作，按照计划成立了一个专题小组。名为CEN和CENELEC“数据、数据空间、云和边缘”专题小组，秘书处设于UNI，并计划于2024-03-01在布鲁塞尔的CEN和CENELEC办公场所以混合形式举行启动会。

本月早些时候，我（ISO/IEC JTC 1/SC 42主席）荣幸地参加了由欧洲标准制定组织ETSI主办的人工智能会议。这是一个重要的机会，可以分享SC 42的工作，不仅可以讨论我们的工作如何保持与备受欧洲期待的《人工智能法案》相一致，还可以讨论我们与世界其他地区正在制定的治理框架相一致。

虽然法规是强制性的，但我们在IEC和ISO人工智能联合委员会制定的标准是自愿的。它们促进了广泛利益攸关方之间的协作与合作，因为它们是通过协商一致达成的。与会者提出了一个问题，即我们的标准与欧洲的需求有多紧密。事实上，ISO/IEC标准制定过程的多样性和包容性意味着我们与世界各地利益相关者的需求保持一致——非洲、亚洲、美洲和大洋洲也是如此，而不仅仅是欧洲。

SC 42在制定国际标准以促进各部门负责任地采用人工智能技术方面发挥着至关重要的作用。我们采用了一种生态系统方法，从监管、行业、开发人员、用户、部署人员、社会和道德角度考虑，以制定可普遍应用的全面标准。

这是一种植根于标准化之父Charles Le Maistre所说的“生产者和消费者利益共同体”的方法。Le Maistre是IEC的创始人，在创建ISO方面也发挥了重要作用。他认为，合作开发双方商定的技术解决方案，可以确保标准在技术上是稳健的，并且在社会上是可接受的。

我们工作的一个关键重点是制定国际标准，实现值得信赖的数字化转型。因为SC42标准是用生态系统和平台方法开发的，所以它们支持并促进了应用领域标准。例如，我们已经发布了关于使用机器学习的人工智能的概念、术语、治理和框架的基础标准。我们还制定了一系列大数据基础标准。

我们还制定了一套标准来解决新出现的问题，包括可解释性、可控性、透明度、稳健性、偏见、人工智能系统的监督、风险管理框架的应用以及人工智能系统中的功能安全。还有很多事情正在酝酿之中。

将可持续性、透明度、可信度和道德考虑等社会需求置于我们工作的核心，可以帮助释放人工智能的全部潜力。它确保了应用可被负责任的采用，同时释放人工智能技术和创新可以在全球范围内带来的社会效益。

最近发布的ISO/IEC 42001标准就是一个很好的例子。它通过指导建立、实施、维护和持续改进人工智能管理系统，帮助所有类型和规模的组织负责任地开发和使用人工智能系统。事实上，它是一种管理系统标准，这意味着它旨在促进认证。这为利益相关者提供了额外的保证，即要求已得到正确实施。

除了一份关于人工智能伦理的独立出版物外，我们还努力将伦理和社会考虑纳入所有可交付成果。我们目前正在制定一项新的技术规范，为解决社会问题和道德考虑提供指导。我们还认识到合作的根本重要性，并与教科文组织、经合组织、世界贸易组织以及欧盟委员会等组织建立了50多个伙伴关系的广泛网络。

我在ETSI会议上表示，ISO/IEC国际标准对于克服人工智能应用的障碍，同时解决伦理、社会和技术等问题至关重要。我邀请与会者参加我们的下一个人工智能研讨会。我们每两年一次的在线研讨会为人工智能生态系统中的新兴趋势、技术和国际标准提供了一个对话和信息交流平台。

家用电器市场一直在持续增长，物联网的广泛普及对其增长起到了推波助澜的作用。同时，物联网也使产品和系统变得更加复杂。这就是为什么安全需要放在第一位的原因。

安全第一

物联网为家用电器带来了许多优势。例如：烤箱和机器人，它们可以被编程为在你回家时准备好晚餐，或者把洗好的东西放在上面或清洁地板。但保持联网并不能保证事情不会出错。电器仍然需要内置的安全功能，如烤面包机上的防堵塞功能，或者在产品过热或出现故障时自动关闭机制。

国际标准在电器安全方面发挥着重要作用，因为它们提供了全球商定的技术规范和要求，旨在确保最低水平的性能和安全。

IEC 60335系列标准是确保家用电器安全的国际标准。

该系列标准涵盖了一长串家用电器，包括冰箱、洗衣机、洗碗机、吹风机、微波炉和简陋的烤面包机。然而，这些标准背后的原则仍然是一样的：产品的功能应该是安全的。

网络安全是首要任务

联网的增加意味着网络攻击的风险增加，网络攻击可以操纵旨在保护您安全的温度限制等功能。

这就是为什么IEC 60335也进行了更新，以包括新的网络安全要求。其目的是防止未经授权的访问及其对用户安全的潜在后果。

但标准只是问题的一部分。随着技术和安全要求变得更加复杂，对安全证据的需求也在增加。

符合性评定机构通告

IECEE是IEC电工设备合格评定方案体系。它为家用电器提供IECEE HOUS认证机构测试证书（CBTC）方案来提供此类证据。该计划由IECEE国家认证机构（NCB）安排注册合格的CB测试实验室（CBTL）根据适用的IEC标准进行相关测试，并发布测试报告。然后由国家认证机构进行审查和验证，国家认证机构随后发布CBTC。

IEC 60335系列标准的采用以及IECEE HOUS CBTC的认可和实施为各国市场监管部门提供了设备安全的高度保证。它还有助于防止假冒或低质量的产品被进口和/或进入市场。