美國國土安全部部長克爾斯滕·尼爾森正著手推出一項新的供應鏈網(wǎng)絡安全計劃，旨在與美國本土包括石油、電力以及水處理行業(yè)在內的各大規(guī)模關鍵基礎設施供應商開展合作。

尼爾森在2018年3月1日會見各私營企業(yè)代表時指出，美國的供應鏈已經(jīng)成為高水平對手的打擊目標，且這種威脅正日益成為常態(tài)。此項計劃旨在幫助各相關方通過提供供應鏈風險評估與緩解建議，從而做出更為明智的采購決策。

供應鏈網(wǎng)絡安全計劃

該計劃由國土安全部（DHS）牽頭制定，并將面向各企業(yè)及政府機構提供數(shù)字風險評估服務，從而了解對方可能在系統(tǒng)上獲取或安裝的具體產(chǎn)品類型。

在此項舉措出臺之前，美國聯(lián)邦政府還禁止在內部政府系統(tǒng)使用俄羅斯安全廠商卡巴斯基實驗室提供的反病毒軟件。此外，美國亦正式立法，禁止美國聯(lián)邦政府機構使用由中國科技廠商華為及中興制造的產(chǎn)品。

尼爾森在另一次于弗吉尼亞州召開的小型內部會議中表示，“隨著網(wǎng)絡依賴性的提升，加之美國網(wǎng)絡、資產(chǎn)與數(shù)據(jù)連通性的持續(xù)增長，各類實體面臨的風險都會轉化為美國政府面臨的風險。要認真改善整體防御能力，政府及企業(yè)必須以史無前例的方式團結一致。在這樣的背景與環(huán)境下，如果不能共同一心做好準備，那么所有企業(yè)都將遭遇失敗?！蹦釥柹忉尫Q，此計劃仍處于“早期階段”。

這項新的供應鏈網(wǎng)絡安全計劃最早由美國國土安全部網(wǎng)絡安全與通信辦公室助理秘書珍妮特·馬夫拉于2018年2月底在布魯金斯研究所正式宣布。馬夫拉在2月24日的說明中指出，“供應鏈安全防御要弄清可疑代碼從何處而來相當復雜，但從宏觀來看是可以通過統(tǒng)計找到答案。美國正致力于建立相關機構與國土安全部職能角色，從而完全解決這個問題;此外，美國還與行業(yè)專家合作以完善所應關注的供應鏈風險因素。”

實際上，評估工作將根據(jù)美國國家標準與技術研究院（NIST）已經(jīng)建立的現(xiàn)有標準進行衡量。當然，將這些標準與產(chǎn)品內計算機代碼進行比較只是計劃內相關可用性報告中的組成部分之一。目前還不清楚具體有多少企業(yè)已經(jīng)或正在考慮參與此項計劃。這項計劃已經(jīng)于2018年早些時候由美國國家保護與計劃局（NPPD）正式啟動。

尼爾森在發(fā)言中總結稱，“我們的計劃將持續(xù)與大家及其它行業(yè)取得聯(lián)系，希望借此幫助我們擴大其實際涵蓋范疇。”