據外媒CyberScoop報導,美國商務部周二概述了將如何執行美國總統特朗普在早些時候提出的“供應鏈安全”行政令。出於所謂的安全考慮,該行政令將賦予美國商務部很大的餘地來禁止美國IT和通信供應鏈中的外國零部件。
美國商務部發言人在聲明中表示,商務部長威爾伯·羅斯(Wilbur Ross)將根據國土安全部和國家情報局局長辦公室的評估,“逐案”確定將禁止哪些零部件。
根據該提議,在做出將外國公司排除在美國軟件和硬件供應鏈之外的最終決定之前,商務部長將為該公司提供解決美國安全擔憂問題並避免禁令的機會。商務部長將向各方發送未分類的裁決,以解釋該決定,並在適當時將其公開。
該提議是朝著實施更嚴格的美國供應鏈國家政策邁出的關鍵一步。特朗普在5月簽署行政命令時援引了“國家緊急狀態”,以填補美國關鍵基礎設施公司從其他國家購買的軟件和硬件中的安全漏洞。
在政策變化之際,多個聯邦機構不斷警告外國間諜已潛入美國供應鏈。但是美國政府的擔憂遠遠超過任何一家公司或政府。行政命令指出,外國對手越來越多地在IT中植入和利用IT漏洞,“以對美國人實施惡意的、基於網絡的行動,包括經濟和工業間諜活動” 。
行政令是特朗普政府針對供應鏈安全採取的一系列措施之一。美國國土安全部設有一個國家風險管理中心來處理這個問題,並且一個跨機構的“收購委員會”警告機構不要購買不安全的產品。
下個月提出提案之前,美國商務部將向公眾徵求意見,但與構成“外國對手”的內容沒有任何關係。商務部表示,這取決於羅斯。
美國檢察官上個月宣布對一家紐約公司的指控,指稱其出售具有已知網絡安全漏洞的中國製造設備,同時錯誤地聲稱該技術是在美國製造的。