5月10日,美参议院密歇根州民主党参议员加里.彼得斯(Gary Peters)和威斯康星州共和党参议员郎.杰克森(Ron Johnson)共同提出《供应链反间谍培训法案(Supply Chain Counterintelligence Training Act)》,该法案将要求向美国联邦政府采购部门中参与供应链风险管理工作的人员提供一个反间谍培训项目,以确保这些岗位的工作人员可识别和处置在政府采购过程中遇到的供应链风险。
彼得斯在一份声明中指出:“美国的对手正致力于使用所有手段来获取美国政府高价值和敏感的信息,如在美国政府采购的产品中插入恶意代码或让不可信的IT支持人员来渗透美国政府系统”。杰克森则表示:“向需要为美国联邦政府采买商品和服务的工作人员提供反间谍培训项目,在对手千方百计地渗透美国政府系统并窃取信息之时是非常重要的,这类培训将帮助填补当前存在于美国政府网络和物理安全防御体系中的一个潜在缺口”。
该法案的目标是建立一个针对美国联邦政府工作人员的信息及通信技术安全保障体系,因此该法案要求来自美国政府管理与预算办公室(Office of Management and Budget,OMB)、国家情报总监办公室(Office of Director of National Intelligence,ODNI)、国土安全部(Department of Homeland Security,DHS)和政府总务署(General Services Administration,GSA)为美国联邦政府各机构具有供应链风险管理职能的人员“制订和实施”反间谍培训项目,并要求美国联邦政府各机构定期向国会汇报该项目的实施情况。
美参议院国土安全与政府事务委员会(Committee on Homeland Security and Governmental Affairs)的一名发言人指出,两党议员共同提出的这个新法案“旨在防止对手渗透美国的技术供应链,由于中国和俄罗斯产品在美国政府市场中日渐增多,这个风险在近年来已变得更加显著”。
2017年,美国土安全部下令从美国政府系统中清除卡巴斯基品牌的产品,特朗普也签署了一项要求在美国政府网络内禁用卡巴斯基产品的法律,理由是该公司与俄罗斯情报机构关系密切,因此卡巴斯基可能会被迫将有关美国政府系统的信息转交给俄罗斯政府。最近,美国政府人士和安全专家还对中国制造的地铁车辆和5G通信产品发出警告,称使用这些中国商品将面临类似风险。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
