標準化支持跨行業(yè)的安全與風險管理

NIST與合作伙伴共同開發(fā)合成生物學和人工智能的篩查與安全工具

美國國家標準與技術研究院（NIST）宣布與工程生物學研究聯(lián)盟（EBRC）簽訂為期兩年的合作研究協(xié)議，將開發(fā)篩查和安全工具，以防止與核酸合成相關的人工智能（AI）的潛在濫用。

這項合作是由NIST發(fā)起的，是關于安全、可靠和值得信賴的人工智能的行政命令實施的一部分。

負責標準與技術的商務部副部長兼NIST總裁Laurie E.Locascio表示：“該協(xié)議是根據(jù)最近的人工智能行政命令推動工程生物學安全研究的第一步?！薄癆I這項技術的發(fā)展前景是巨大的，但顯然需要開發(fā)保障措施來保護公眾，這是利用這些技術的重要的第一步。”

核酸合成是合成生物學中一個不斷發(fā)展的領域。研究人員利用合成核酸實現(xiàn)了突破性的生物技術創(chuàng)新，包括新藥和療法。然而，隨著合成核酸的可用性和易用性的不斷提高，容易引發(fā)了安全問題。特別是考慮到人工智能的進步，這可能會對公眾、環(huán)境和國家安全構成風險。

NIST將與EBRC合作，為核酸合成的公共安全制定最佳實踐和政策，以及建設必要的基礎設施。為了實現(xiàn)這一目標，這些組織將征求行業(yè)、大學、政府機構和其他相關利益相關者的意見。

安全性的提高得益于標準 

標準促進了各行各業(yè)的安全性和風險管理。僅舉幾個例子：

醫(yī)療器械

醫(yī)療器械促進會（AAMI）提供了許多關于醫(yī)療器械信息安全風險管理的指導方法的標準，以及醫(yī)療器械上市后安全風險管理方法。其中包括ANS ANSI/AAMI SW96《醫(yī)療器械安全標準  器械制造商的安全風險管理》，以及AAMI TIR57，《醫(yī)療器械安全原則  風險管理》，和AAMI TIR97《醫(yī)療器械安全原則  械制造商上市后風險管理》。

工業(yè)天然氣設施

壓縮氣體協(xié)會（CGA）發(fā)布的CGA P-50《現(xiàn)場安全標準》為工業(yè)天然氣行業(yè)評估安全風險、確定和實施固定現(xiàn)場的預防性安全措施提供了指導。該標準目前已發(fā)布第四版，可幫助各設施的管理人員根據(jù)風險做出安全決策。

敏感數(shù)據(jù)

ISO/IEC 27001和 ISO/IEC 27005《信息安全管理集》是一個系列標準。該套標準為建立、實施、維護和持續(xù)改進信息安全管理體系以保護組織的數(shù)據(jù)提供了指南。本文件包中的標準還提供了管理信息安全風險的指導。它們由ISO和IEC的信息安全聯(lián)合技術委員會的第27個分委會——網絡安全和隱私保護（ISO/IEC/JTC 1/SC 27）制定。ANSI擔任JTC1的秘書處。