无障碍链接

中国时间 12:41 2024年11月14日 星期四

美国防部将安全作为对合同供应商首要考量


位于首都华盛顿附近的美国国防部五角大楼
位于首都华盛顿附近的美国国防部五角大楼

美国媒体报道,五角大楼将以保护其上千亿美元的供应链免遭外国盗窃和破坏作为新目标,将安全而非仅仅是成本和效绩列为其武器合同评估的基础。这标志着国防部与合同商关系的根本转变。

华盛顿邮报8月13日周一的报道说,随着今年早些时候披露的中国涉嫌盗窃与海底战争相关的敏感信息,以及五角大楼去年禁止使用由一个俄罗斯公司提供的软件的决定,凸显美国国防企业越来越容易受到数据泄露的影响。

五角大楼女发言人哈里斯在一份声明中表示,国防部“正在研究如何将安全性作为发放合同过程中的衡量标准,” 她说,目前的标准是基于成本、进度和性能。而新的目标是将安全性提高到同等水平。

国防部情报部门高官6月份曾对众议院军事委员会表示,安全不应被视为“成本负担”,而应是合同商在争取美国政府业务中竞争力的一个主要因素。

有关官员说,将安全问题提到议事日程的新战略是必要的,因为美国的对手们可以通过“混合行动”来削弱美国军队在战场和技术上的优势。这些行动可以是黑客攻击和窃取有价值的数据,以软件操作破坏指挥和控制系统或导致武器失灵,或者引诱国防部合同工将恶意组件或芯片插入系统。

据相关报告指出,现代飞机可能拥有超过1000万行代码,各类作战系统也越来越多地采用由传感器和软件激活的控制设备,凸显软件供应链的重要性。

美国国防部是世界上最大的设备买家之一,但无法控制其供应链的所有层面。不过,由于五角大楼是数千家公司的主要业务来源,因此对与其签订合同的公司有直接影响力。业内人士指出,国防部可以通过合同来加强对安全方面的要求,提高其供应链的安全性。

美国国家情报总监办公室下属的反间谍和安全中心在上个月的一份报告中表示,软件供应链的渗透已经威胁到美国的关键基础设施,并有危及其他部门的可能。 该中心称,软件供应链受到袭击的报告去年达到分水岭的程度,其中涉及多次黑客攻击,包括为网络间谍设置后门,有组织地大规模攻击以阻断服务,或者可见的金融影响。

XS
SM
MD
LG