天创培训:您身边的信息安全培训专家!
行业动态
美DHS推出新计划保护供应链安全

  美DHS推出新计划保护供应链安全

  美国国土安全部部长克尔斯滕·尼尔森正着手推出一项新的供应链网络安全计划,CISP认证旨在与美国本土包括石油、电力以及水处理行业在内的各大规模关键基础设施供应商开展合作。

  !!!!!美国国土安全部推动面向关键基础设施企业之风险评估计划

  尼尔森在2018年3月1日会见各私营企业代表时指出,美国的供应链已经成为高水平对手的打击目标,且这种威胁正日益成为常态。此项计划旨在帮助各相关方通过提供供应链风险评估与缓解建议,从而做出更为明智的采购决策。

  供应链网络安全计划

  该计划由国土安全部(DHS)牵头制定,并将面向各企业及政府机构提供数字风险评估服务CISP认证,从而了解对方可能在系统上获取或安装的具体产品类型。

  在此项举措出台之前,美国联邦政府还禁止在内部政府系统使用俄罗斯安全厂商卡巴斯基实验室提供的反病毒软件。此外,美国亦正式立法,禁止美国联邦政府机构使用由中国科技厂商华为及中兴制造的产品。

  尼尔森在另一次于弗吉尼亚州召开的小型内部会议中表示,“随着网络依赖性的提升,加之美国网络、资产与数据连通性的持续增长,各类实体面临的风险都会转化为美国政府面临的风险。要认真改善整体防御能力,政府及企业必须以史无前例的方式团结一致。在这样的背景与环境下,如果不能共同一心做好准备,那么所有企业都将遭遇失败。”尼尔森解释称,此计划仍处于“早期阶段”。

  这项新的供应链网络安全计划最早由美国国土安全部网络安全与通信办公室助理秘书珍妮特·马夫拉于2018年2月底在布鲁金斯研究所正式宣布。马夫拉在2月24日的说明中指出,“供应链安全防御要弄清可疑代码从何处而来相当复杂CISP认证,但从宏观来看是可以通过统计找到答案。美国正致力于建立相关机构与国土安全部职能角色,从而完全解决这个问题; 此外,美国还与行业专家合作以完善所应关注的供应链风险因素。”

  实际上,评估工作将根据美国国家标准与技术研究院(NIST)已经建立的现有标准进行衡量。当然,CISP认证将这些标准与产品内计算机代码进行比较只是计划内相关可用性报告中的组成部分之一。目前还不清楚具体有多少企业已经或正在考虑参与此项计划。这项计划已经于2018年早些时候由美国国家保护与计划局(NPPD)正式启动。

  尼尔森在发言中总结称,“我们的计划将持续与大家及其它行业取得联系,希望借此帮助我们扩大其实际涵盖范畴。”