自2018年成立以来,美国ICT供应链风险管理工作组推动了多项政策,如行政命令,旨在识别和管理全球供应链风险。报告分析了威胁评估、供应链透明度提升和硬件物料清单框架等关键里程碑,展示了美国政府对ICT供应链安全的重视和应对策略的不断升级。
2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合成立的。该组织对外宣传的目标是识别和管理全球 ICT 供应链的风险。
之后该组织非常活跃,2024 年 2 月 6 日,该组织刚刚宣布将工作组延长两年。我们翻阅了该组织从成立至今参与和主导发布的大量文章,从这里面可以发现该组织对于后续美国政府在ICT供应链安全领域的立法及一系列政策的制定和实施起到了非常关键的作用,那么我们也可以基于该组织发布的系列内容了解美国政府视角下的ICT供应链安全发展趋势和现状。
那么本文我们就从该组织的一些关键时间线的关键事件来分析一下美国ICT供应链安全的发展情况。
2018年11月15日,ICT SCRM 成立
[1] 2018年11月15日,美国国土安全部宣布成立信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组。
该工作组有三名联合主席,分别是 Robert Mayer(CSCC 主席)代表通信部门、John Miller(主席 (IT-SCC) 代表 IT 部门)和 Bob Kolasky(CISA 国家风险管理中心助理主任)代表政府成员;
该工作组成员主要来自美国政府部门、IT届企业代表、通信行业企业代表,具体如下:
美国政府认为美国关键基础设施和各级政府严重依赖信息通信技术。确保 ICT 供应链的弹性和信任不仅仅是一个网络安全问题,更是一个影响国家安全、经济安全以及公共健康和安全的问题。ICT 供应链的设计、开发和生产、分销、采购和部署、维护和处置阶段很容易有意或无意地引入漏洞、恶意软件和硬件、假冒组件、劣质的产品设计、制造流程和维护程序都威胁着 ICT 供应链的安全、弹性和信任。而且过去已经出现过很多类似的事件,这并不是危言耸听。
该组织致力于识别和管理全球 ICT 供应链的风险,该组织的建立发挥了支点作用,集中政府和私营企业的力量建立协作框架。
2019年5月15日,美国13873号行政命令发布
[2]2019 年 5 月 15 日,
最低0.47元/天 解锁文章
扫一扫
726
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
