【大紀元2018年08月14日訊】(大紀元記者高杉編譯報導)五角大樓正在重新考慮與美國國防承包商之間涉及上千億美元的合作關係,以便加強國防技術供應鏈的安全。
為了保護涉及千億美元的供應鏈免遭外國盜竊技術和實施破壞,五角大樓制定了新的執行目標:武器採購合同的授予將以針對供應商的安全評估為基礎,而不僅僅是以成本和業績為基礎,這一舉措標誌著國防部的理念發生了根本的轉變。
該目標是基於一個名為「反盜用交付(Deliver Uncompromised)」的策略,這是因為美國的國防公司越來越容易受到數據泄露的傷害。今年早些時候,中共被指控盜竊了與海底戰爭有關的敏感信息。在去年,五角大樓決定禁止美方使用俄羅斯卡巴斯基實驗室開發的軟件。
8月13日,川普(特朗普)總統簽署了一項法案,禁止聯邦政府從中國電信公司華為和中興公司購買設備。
五角大樓發言人奧德里西亞.哈里斯(Maj.Audricia Harris)在一份聲明中表示:「美國國防部正在研究如何在國防採購過程中將安全作為衡量標準。(目前)的決定是基於成本、時間表和業績。國防部的目標是提高安全水平,使其與成本、時間表和表現相匹配。」
這個策略由「米特(Mitre)」 公司撰寫,「Mitre」是「麻省理工學院研究與工程」的縮寫。這是一家由聯邦資助運營的非盈利性研發中心,該公司在週一(13日)發布了一份報告。
米特公司非對稱威脅應對部門主管克里斯.尼森(Chris Nissen)表示:「我們的主要目標是讓我們的供應商、國防工業基地和其它私營部門,這些組成了國防供應鏈的部門不僅是承諾,還能夠向我們承認他們的安全問題。」
哈里斯說,五角大樓將審查米特公司的重要建議,然後再付諸實施。她補充說,美國國防部已經與國會和工業界合作,「正在推動供應鏈內部安全的提升」。
五角大樓負責情報事務的副部長卡里.賓根(Kari Bingen)在6月份向國會作證時表示:「我們必須有信心,美國企業正在向我們提供的技術、性能和武器系統不會被對手所竊取,從搖籃到墳墓都是安全的。」
她對眾議院軍事委員會表示,安全問題不應該被視為一種「成本負擔」,而應被視為他們競爭美國政府合同的主要競爭力因素。」
官員們說,新的戰略是必要的,因為美國的對手可以通過「混合操作」來降低軍隊的戰場和技術優勢——實施黑客攻擊並竊取有價值的數據,操縱軟件以破壞指揮和控制系統或導致武器系統失效,並且有可能誘使一名承包公司的員工將一個有缺陷的部件或芯片插入系統。
米特公司的報告說:「一架現代飛機可能有超過1000萬行代碼。各種戰鬥系統也越來越多地使用傳感器、執行器和軟件激活控制裝置。」
「反盜用交付」一詞源於2010年一次高級官員反間諜政策會議,其中一些官員抱怨國防部一直無視和容忍承包商向五角大樓和情報機構所提供的技術不斷被盜竊。
報告稱,解決安全問題需要反間諜機構的更多參與,這些機構能夠發現針對國防公司的威脅。報告說,理想的情況是,政府應該建立一個國家供應鏈情報中心(National Supply Chain Intelligence Center),以便監控泄密威脅並向所有政府機構發出警告。
報告說,歸根結底,軍方的高級領導人應該承擔起保障國防公司供應鏈安全的責任,而且必須為此被追責。
美國國防部雖然是世界上最大的設備採購商之一,但不能控制供應商基地的所有部分。 儘管如此,它對與其簽約的公司擁有影響力,因為它是成千上萬家公司的主要業務來源。 報告稱,它可以通過提高供應鏈安全的合同來規範業務行為。
米特公司表示,需要立法來鼓勵國防和其它私營企業加強安全保護工作。 報告稱,國會應該通過法律保護分享了有關其漏洞信息的公司不被起訴,這些信息可以幫助保護其它公司免受類似網絡攻擊;或者分享了儘管使用先進的網絡安全技術,他們仍遭到了敵對國黑客的攻擊的信息。
該報告還建議,應該給予國防承包商諸如稅收減免等激勵措施,以保障供應鏈的安全。
美國國土安全部(Department of Homeland Security)正在通過新設立的國家風險管理中心(National Risk Management Center)處理信息技術供應鏈的安全問題。國土安全部國家保護和計劃局副部長克里斯托夫.B.克里布斯(Christopher Krebs)對此表示:「我們的意思是,你應該關注供應商為保護供應鏈而採取的網絡安全措施。」
負責協調政府反間諜戰略的國家情報總監辦公室的機構——國家反間諜與安全中心(National Counterintelligence and Security Center)上月在一份報告中表示,針對軟件供應鏈的滲透已經威脅到了關鍵的基礎設施,並有可能危及其它部門。國家反間諜與安全中心(NCSC)稱,去年「代表了軟件供應鏈攻擊報告的分水嶺」。該機構發現,「許多涉及黑客的事件都是以帶後門的軟件供應鏈為目標,實施網絡間諜活動、進行組織結構的破壞或顯著的影響財政。」#
責任編輯:林琮文
