【大纪元2018年08月14日讯】(大纪元记者高杉编译报导)五角大楼正在重新考虑与美国国防承包商之间涉及上千亿美元的合作关系,以便加强国防技术供应链的安全。
为了保护涉及千亿美元的供应链免遭外国盗窃技术和实施破坏,五角大楼制定了新的执行目标:武器采购合同的授予将以针对供应商的安全评估为基础,而不仅仅是以成本和业绩为基础,这一举措标志着国防部的理念发生了根本的转变。
该目标是基于一个名为“反盗用交付(Deliver Uncompromised)”的策略,这是因为美国的国防公司越来越容易受到数据泄露的伤害。今年早些时候,中共被指控盗窃了与海底战争有关的敏感信息。在去年,五角大楼决定禁止美方使用俄罗斯卡巴斯基实验室开发的软件。
8月13日,川普(特朗普)总统签署了一项法案,禁止联邦政府从中国电信公司华为和中兴公司购买设备。
五角大楼发言人奥德里西亚.哈里斯(Maj.Audricia Harris)在一份声明中表示:“美国国防部正在研究如何在国防采购过程中将安全作为衡量标准。(目前)的决定是基于成本、时间表和业绩。国防部的目标是提高安全水平,使其与成本、时间表和表现相匹配。”
这个策略由“米特(Mitre)” 公司撰写,“Mitre”是“麻省理工学院研究与工程”的缩写。这是一家由联邦资助运营的非盈利性研发中心,该公司在周一(13日)发布了一份报告。
米特公司非对称威胁应对部门主管克里斯.尼森(Chris Nissen)表示:“我们的主要目标是让我们的供应商、国防工业基地和其它私营部门,这些组成了国防供应链的部门不仅是承诺,还能够向我们承认他们的安全问题。”
哈里斯说,五角大楼将审查米特公司的重要建议,然后再付诸实施。她补充说,美国国防部已经与国会和工业界合作,“正在推动供应链内部安全的提升”。
五角大楼负责情报事务的副部长卡里.宾根(Kari Bingen)在6月份向国会作证时表示:“我们必须有信心,美国企业正在向我们提供的技术、性能和武器系统不会被对手所窃取,从摇篮到坟墓都是安全的。”
她对众议院军事委员会表示,安全问题不应该被视为一种“成本负担”,而应被视为他们竞争美国政府合同的主要竞争力因素。”
官员们说,新的战略是必要的,因为美国的对手可以通过“混合操作”来降低军队的战场和技术优势——实施黑客攻击并窃取有价值的数据,操纵软件以破坏指挥和控制系统或导致武器系统失效,并且有可能诱使一名承包公司的员工将一个有缺陷的部件或芯片插入系统。
米特公司的报告说:“一架现代飞机可能有超过1000万行代码。各种战斗系统也越来越多地使用传感器、执行器和软件激活控制装置。”
“反盗用交付”一词源于2010年一次高级官员反间谍政策会议,其中一些官员抱怨国防部一直无视和容忍承包商向五角大楼和情报机构所提供的技术不断被盗窃。
报告称,解决安全问题需要反间谍机构的更多参与,这些机构能够发现针对国防公司的威胁。报告说,理想的情况是,政府应该建立一个国家供应链情报中心(National Supply Chain Intelligence Center),以便监控泄密威胁并向所有政府机构发出警告。
报告说,归根结底,军方的高级领导人应该承担起保障国防公司供应链安全的责任,而且必须为此被追责。
美国国防部虽然是世界上最大的设备采购商之一,但不能控制供应商基地的所有部分。 尽管如此,它对与其签约的公司拥有影响力,因为它是成千上万家公司的主要业务来源。 报告称,它可以通过提高供应链安全的合同来规范业务行为。
米特公司表示,需要立法来鼓励国防和其它私营企业加强安全保护工作。 报告称,国会应该通过法律保护分享了有关其漏洞信息的公司不被起诉,这些信息可以帮助保护其它公司免受类似网络攻击;或者分享了尽管使用先进的网络安全技术,他们仍遭到了敌对国黑客的攻击的信息。
该报告还建议,应该给予国防承包商诸如税收减免等激励措施,以保障供应链的安全。
美国国土安全部(Department of Homeland Security)正在通过新设立的国家风险管理中心(National Risk Management Center)处理信息技术供应链的安全问题。国土安全部国家保护和计划局副部长克里斯托夫.B.克里布斯(Christopher Krebs)对此表示:“我们的意思是,你应该关注供应商为保护供应链而采取的网络安全措施。”
负责协调政府反间谍战略的国家情报总监办公室的机构——国家反间谍与安全中心(National Counterintelligence and Security Center)上月在一份报告中表示,针对软件供应链的渗透已经威胁到了关键的基础设施,并有可能危及其它部门。国家反间谍与安全中心(NCSC)称,去年“代表了软件供应链攻击报告的分水岭”。该机构发现,“许多涉及黑客的事件都是以带后门的软件供应链为目标,实施网络间谍活动、进行组织结构的破坏或显着的影响财政。”#
责任编辑:林琮文
