5月14日,美国参议院情报委员会(Senate Select Committee on Intelligence)在最新版《情报授权法案(Intelligence Authorization Act)》草案中增加有关美国情报界IT供应链风险防范的内容,并要求美国家情报总监(DNI)设立一个成员包括美国家反间谍与安全中心(National Counterintelligence and Security Center)主任,来自联邦调查局(FBI)、国土安全部(DHS)、美国政府管理与预算办公室(OMB)下属联邦采购政策办公室(Office of Federal Procurement Policy)等机构代表的供应链与反间谍风险管理任务组(Supply Chain and Counterintelligence Risk Management Task Force)。该草案还要求上述任务组每年向国会报告美国情报界及其采购部门面临的供应链及反间谍风险,要求国家情报总监每年报告美国情报界如何与美国商业界及学术界合作,保障后两者的技术、知识产权及研究成果免遭他国染指。该草案将很快提交参议院进行表决。
美国情报界一直声称他国试图采取各种手段、特别是通过供应链来渗透美国政府及私营行业所使用的信息技术。因为全球化供应链涉及的实体众多,保障每个供应商都能免遭外部威胁损害是一个难以完成的工作,因此美国国会认为,美国情报界与没有必要安全保障的供应商合作将可能损害美国国家安全利益。
在最新版《情报授权法案》中加入与供应链风险防范相关的内容,只是美国国会开始重视相关风险的若干动作之一。去年12月,美国参议院通过了一个要求设立“联邦采购供应链安全委员会(Federal AcquisitionSupply Chain Security Council)”的法案,但该法案目前仍在等待众议院的表决。最近美国参议院还提出了另一个旨在通过专门培训来加强美国联邦政府采购官员们识别和应对供应链风险的《供应链反间谍培训法案(Supply Chain Counterintelligence Training Act)》。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。