8月15日,美国土安全部负责国家保护和项目局(National Protection and Programs Directorate,NPPD)的次长克里斯.克雷布斯(Chris Krebs)在美国国家安全电信咨询委员会(National Security Telecommunications Advisory Committee,NSTAC)的一次会议上指出,国土安全部已启动一项供应链安全工作,以寻找可填补美国电信基础设施安全差距的解决方案。
国家安全电信咨询委员会目前负责牵头开展一个今年5月启动、以全美协作形式处置电信行业网络安全挑战的项目。克雷布斯指出,国土安全部将把供应链安全工作与该委员会的工作联系起来,并期望后者能提供保障美国电信基础设施的能力和解决方案,同时国土安全部则负责协调美国联邦政府来提供鼓励实施这些解决方案的政策措施。
尽管美国政府一再强调本国电信基础设施使用外国制造设备可能存在安全威胁,但美国相关行业仍拒绝根据美国政府现已全面转向的政策开展业务调整。例如美国电信企业和设备制造商就联合抵制了一项提议,该提议要求限制将联邦通信委员会(Federal Communications Commission,FCC)通用服务基金(Universal Service Fund)用于购买被认定对美国家安全具有潜在威胁的厂商产品。
国家安全电信咨询委员会的成员们对国土安全部新启动的供应链安全工作表示了欢迎,但他们也提醒“解决方案不会太快就能找到”。AT&T旗下通信公司的首席执行官约翰.多诺万(John Donovan)指出,该公司支持国土安全部开展供应链安全相关工作,但因为电信行业的供应链复杂,粗枝大叶的整改很可能造成未预期的损害,因此他认为相关工作必须“深思熟虑且具有可操作性”,由相关行业牵头而非被“政府智库”所控制。
克雷布斯在会上还指出,国土安全部长吉尔斯腾.尼尔森(Kirstjen Nielsen)在7月31日“国土安全部网络峰会(DHS Cyber Summit)”宣布要设立的国家风险管理中心(National Risk Management Center)是国家安全电信咨询委员会所从事工作的一种外在表现形式——该委员会长期与美国联邦政府合作,识别美国电信基础设施中存在的安全和漏洞,而国家风险管理中心未来也将为战略层面的政策制订和技术协调提供场所。国土安全部现有的国家网络安全和通信集成中心(National Cybersecurity and Communications Integration Center,NCCIC)将继续作为美国政府与私营部门共享日常安全信息和响应网络攻击的运营核心机构。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
