美國國土安全部部長克爾斯滕·尼爾森正著手推出一項新的供應鏈網絡安全計劃，旨在與美國本土包括石油、電力以及水處理行業在內的各大規模關鍵基礎設施供應商開展合作。

尼爾森在2018年3月1日會見各私營企業代表時指出，美國的供應鏈已經成為高水平對手的打擊目標，且這種威脅正日益成為常態。此項計劃旨在幫助各相關方通過提供供應鏈風險評估與緩解建議，從而做出更為明智的采購決策。

供應鏈網絡安全計劃

該計劃由國土安全部（DHS）牽頭制定，并將面向各企業及政府機構提供數字風險評估服務，從而了解對方可能在系統上獲取或安裝的具體產品類型。

在此項舉措出臺之前，美國聯邦政府還禁止在內部政府系統使用俄羅斯安全廠商卡巴斯基實驗室提供的反病毒軟件。此外，美國亦正式立法，禁止美國聯邦政府機構使用由中國科技廠商華為及中興制造的產品。

尼爾森在另一次于弗吉尼亞州召開的小型內部會議中表示，“隨著網絡依賴性的提升，加之美國網絡、資產與數據連通性的持續增長，各類實體面臨的風險都會轉化為美國政府面臨的風險。要認真改善整體防御能力，政府及企業必須以史無前例的方式團結一致。在這樣的背景與環境下，如果不能共同一心做好準備，那么所有企業都將遭遇失敗。”尼爾森解釋稱，此計劃仍處于“早期階段”。

這項新的供應鏈網絡安全計劃最早由美國國土安全部網絡安全與通信辦公室助理秘書珍妮特·馬夫拉于2018年2月底在布魯金斯研究所正式宣布。馬夫拉在2月24日的說明中指出，“供應鏈安全防御要弄清可疑代碼從何處而來相當復雜，但從宏觀來看是可以通過統計找到答案。美國正致力于建立相關機構與國土安全部職能角色，從而完全解決這個問題;此外，美國還與行業專家合作以完善所應關注的供應鏈風險因素。”

實際上，評估工作將根據美國國家標準與技術研究院（NIST）已經建立的現有標準進行衡量。當然，將這些標準與產品內計算機代碼進行比較只是計劃內相關可用性報告中的組成部分之一。目前還不清楚具體有多少企業已經或正在考慮參與此項計劃。這項計劃已經于2018年早些時候由美國國家保護與計劃局（NPPD）正式啟動。

尼爾森在發言中總結稱，“我們的計劃將持續與大家及其它行業取得聯系，希望借此幫助我們擴大其實際涵蓋范疇。”