美國防部正研究將安全性納入採辦衡量標準

美國防部將保護其價值100億美元供應鏈免遭外國盜用和破壞作為新目標，武器合同判授不僅要基於成本及性能，重要的是評估其安全性。此舉標誌著國防部文化的根本性轉變。該目標基於「不被盜用交付」戰略。

圖為特朗普在一個產品展示會上與試飛員艾倫?諾曼及洛?馬公司首席執行官瑪麗琳?休森進行交談。

背 景

美國國防企業的數據越來越容易泄露。今年早先時候中國被指竊取水下戰相關敏感信息，國防部去年決定禁止俄羅斯卡巴斯基實驗室開發的軟體凸顯了這一領域的風險。

特朗普總統也簽署了一項關於禁止聯邦政府購買中國電信公司華為及中興設備的法律。國會議員們對中國間諜活動的擔憂推動了該舉措。

國防部奧德里西亞·哈里斯在一份聲明中表示，國防部正研究在採辦過程中將安全性指定為衡量標準，將安全性提高到與成本、進度及性能相當的位置。

報告詳情

該戰略由Mitre公司編寫，近期發布了報告副本。Mitre不對稱威脅應對主管克里斯·尼森表示，主要目標是使供應商、國防工業基地以及其他為供應鏈做出貢獻的私營企業，意識到安全的重要性。

「不被盜用交付」一詞源於2010年的一次高級反情報政策官員會議，有官員認為，國防部容忍承包商不斷向國防部和情報機構交付被盜用的能力。

報告表示，解決安全性問題需要反情報機構更多參與，這些機構可以甄別出針對國防企業的威脅。理想情況下，政府應成立國家供應鏈情報中心，向所有政府機構監視威脅並發出警報。最後，由軍方負責保障供應鏈安全。報告建議國防部可通過合同約束行為，或向承包商提供減稅等鼓勵措施，以提高供應鏈安全性。

Mitre表示，需要立法以鼓勵國防企業和其他私營企業提升安全性。報告寫道，國會應通過保護公司避免被起訴的法律，只要企業共享自身弱點信息以幫助其他企業避免網路攻擊；或者儘管公司使用先進網路安全技術仍被外國對手入侵。

評 價

哈里斯表示，國防部前在推行前將評審Mitre的建議。國防部已與國會和工業界合作推動提升供應鏈內的安全性。

國防部負責情報工作的副部長卡里·賓根曾表示，應相信工業界具備交付不被對手盜用且自始至終都安全的能力、技術及武器系統。她認為安全性不應視為「成本負擔」，而是競爭美國政府業務的一個必要因素。

來源：美國《華盛頓郵報》/圖片來自互聯網

軍事科學院軍事科學信息研究中心 佘曉瓊

如需轉載請註明出處：「國防科技要聞」（ID：CDSTIC）

覺得不錯，請點贊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！