近期,美发布《空军关键电子系统致命威胁》报告,共100页,描述了美国空军关于安全可靠的微电子元件需求,强调了电子元件对完成美国空军任务的重要性;概述了微电子供应链面临的威胁,总结了当前SCRM政策;深入地探讨近期和长期威胁,提供了关于电子元件损害后果和潜在影响示例;强调了美国空军项目办公室SCRM面临的实施挑战,提出了美国空军采购部门的组织和政策建议。
报告指出
高性能电子系统是美国空军对敌实施致命打击的关键。这些电子系统不仅要能经受住战场严酷考验,而且要能够在网络和电子战(EW)攻击下执行任务。这就需要它们从设计到使用维护整个生命周期中都是可靠的,能够抵抗敌人攻击。
本土先进技术和包装可用性的下降削弱了美国电子工业基础;然而,美国政府和国防部(DoD)已经启动国家级项目,旨在解决这些问题。在这些项目计划之外,美国空军必须采取一些行动来帮助确保其武器系统中的嵌入式电子设备高度可靠,来执行空军作战任务。
美国空军迫切需要一种集成解决方案或系统级方法来确保关键任务电子设备的可靠性。美国空军项目办公室目前的方法侧重于实施DoDI 5200.44、DoDI 5000.02和DoDI 4140.67等一系列政策规定的基于风险的管理方法。不幸的是,这些政策在整个美国空军的实施是不一致的,需要进一步更好地定义和制度化“如何”执行供应链风险管理(SCRM)以及评估当前政策效力的指标。
相关建议
提出的建议如下:
建立最高层面的供应链风险管理机制;
利用好政府方面现代化建设成果;
制定美国空军级使用维护规程;
应用系统级安全性理论方法;
进一步扩大供应链监控范围;
强化信息安全保护制度。
报告目录
一、重点主题 ——美国空军要求安全可靠微电子技术的能力 ——微电子供应链面临的威胁 ——美国空军武器系统 ——供应链风险管理政策 ——供应链漏洞是美国的致命弱点 ——关于CYBER ——维持 ——维护和维持考虑 ——安全可靠电子技术方法 ——生命周期中的SCRM挑战 ——美国空军内部需求 ——供应链风险管理最佳实践 二、总结 三、结论和建议 ——从高层领导供应链风险管理 ——利用美国政府层面的现代化努力 ——制定美国空军一级的维持程序 ——采用系统级操作安全性 ——扩展供应链监控 ——实施程序信息保护程序(系统安全) 附录 ——任务说明 ——记录摘要 ——SCRM政策、指南和标准 ——SCRM特有的NDAA/公法(2009-2019年) ——国防联邦采购条例补充条款关于SCRM ——部件完整性的行业测试标准 ——假冒检测 ——美国空军和海军相关报告综述 ——国防部微电子供应链 ——缩略词 ——委员会和联络人员简历 |
声明:本文来自占知智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
