拜登签署行政令,要求保护美国关键供应链(含信息技术)的安全

本文主要是介绍拜登签署行政令,要求保护美国关键供应链(含信息技术)的安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

美国当地时间2月24日,美国政府在白宫网站发布消息称,总统拜登将签署行政令,为包括信息技术在内的关键和重要商品构建更有弹性、更安全的供应链。

网站指出,近年来美国遭遇了药品、食品以及计算机芯片等重要产品短缺的危机,因此美国应当具有在面对这些挑战时快速应对的能力。本行政令表明了本届政府全面解决供应链风险的决心,确保供应链安全为美国人创造更多更好的工作机会。

该行政令要求联邦部门和机构全面审查美国供应链安全,找到确保供应链免受大规模风险和漏洞的方法。构建更有弹性的供应链将使美国免遭关键产品短缺的境况,并确保美国的国家安全。

首先,该行政令要求联邦机构立即启动为期100天的审查活动,解决四大关键产品供应链中的漏洞。这四大关键产品包括:

  • API(活性医药物成分):确保抗击新冠肺炎疫情所需的供应链的安全。

  • 关键矿物质:如稀土等,是国防、高科技及其它产品的关键组成部分。确保美国在紧急状态时不依赖于外国来源或单点失误。

  • 半导体和先进半导体封装。白宫认为在生产领域投资过少从而影响了美国的创新能力,让其它国家迎头赶上。

  • 大容量电池,如用于电动汽车的电池。文章指出将找到该领域供应链风险,加速美国在清洁能源技术领域获得领先地位,如利用锂储备和制造专业知识扩大国内的电池生产规模。

为期100天的审查将找到美国本届政府能够采取的短期措施,其中包括和国会一起解决这些关键产品供应链中的漏洞问题。

第二,行政令呼吁对更广范围的美国供应链开展为期一年的更深入的审查。该审查将包括:

  • 关注六大关键行业:国防工业基地;公共卫生和生物防备产业基地;信息通信技术产业 (ICT) 产业基地;能源部门的工业基地;交通运输产业基地;以及农产品和粮食生产供应链。

  • 相关机构在评估供应链漏洞时需要考虑的风险:要求相关机构和部门审查供应链和产业基地的多种风险。例如,审查必须找到供应链中的关键商品和物料;生产这些物料所需的制造或其它能力,以及未能开发国内能力而造成的多种漏洞。同时相关机构和部门还需找到关键制造和生产资产的位置、关键商品的可替代物或资源、所有行业的劳动力技能水平和差距以及运输系统在支持供应链和工业基地中的作用。

  • 提升弹性方面应该采取的措施建议:要求相关机构给出具体的风险解决策略建议,以及新型研究开发活动的提案。

  • 对供应链弹性的持续承诺:政府将致力于定期地、持续地审查供应链弹性,包括每四年一次的审查流程。

  • 与外部利益相关者进行磋商:政府自身无法确保供应链的安全,需要与美国人民建立合作伙伴关系并进行磋商。要求美国政府与外部利益相关者进行广泛协商,如行业、学术界、非政府组织、社区、工会等。

美国总统拜登在新闻发布会上表示,确保供应链安全、富有弹性不仅是经济安全的要求,也是国家安全的要求。

近几个月来,SolarWinds 攻击事件引发人们对网络安全供应链安全性的重视,该攻击事件导致美国的九家机构和约100家企业受影响。本周三,美国参议院情报委员会就 SolarWinds 攻击事件举行了听证会,立法机构询问了关于黑客通过美国服务器发动攻击的问题。而亚马逊 AWS 拒绝参加听证会的邀请。亚马逊 AWS 的一名发言人指出,AWS 并未使用SolarWinds 公司的软件,因此并未受影响,不过承认黑客确实使用了 EC2(Amazon Elastic Compute Cloud),不过其它多家服务提供商也遭到类似的利用。

推荐阅读

“依赖混淆”供应链攻击现身 微软苹果特斯拉优步等超35家企业内网失陷

坐火车太无聊,我溜入微软 VS Code官方GitHub仓库,但没敢发动供应链攻击

SolarWinds 供应链攻击中的第四款恶意软件及其它动态

原文链接

https://www.whitehouse.gov/briefing-room/statements-releases/2021/02/24/fact-sheet-securing-americas-critical-supply-chains/

https://www.cyberscoop.com/biden-executive-order-supply-chain-security/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于拜登签署行政令,要求保护美国关键供应链(含信息技术)的安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597185

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

PDF 软件如何帮助您编辑、转换和保护文件。

如何找到最好的 PDF 编辑器。 无论您是在为您的企业寻找更高效的 PDF 解决方案,还是尝试组织和编辑主文档,PDF 编辑器都可以在一个地方提供您需要的所有工具。市面上有很多 PDF 编辑器 — 在决定哪个最适合您时,请考虑这些因素。 1. 确定您的 PDF 文档软件需求。 不同的 PDF 文档软件程序可以具有不同的功能,因此在决定哪个是最适合您的 PDF 软件之前,请花点时间评估您的

如何保护自己的个人隐私

个人隐私保护概览 在数字时代,个人隐私保护显得尤为重要。随着信息技术的发展,个人信息的收集、存储、使用变得更加便捷,同时也带来了隐私泄露的风险。为了保护个人隐私,我们需要从多个维度出发,采取一系列措施来确保个人信息的安全。 个人隐私泄露风险 个人隐私泄露主要来源于以下几个方面: 社交网络:在社交平台上分享信息时,如果不恰当地设置了隐私权限,可能会导致敏感信息被公开。网络服务:在使用网络服务

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

【电子通识】半导体工艺——保护晶圆表面的氧化工艺

在文章【电子通识】半导体工艺——晶圆制造中我们讲到晶圆的一些基础术语和晶圆制造主要步骤:制造锭(Ingot)、锭切割(Wafer Slicing)、晶圆表面抛光(Lapping&Polishing)。         那么其实当晶圆暴露在大气中或化学物质中的氧气时就会形成氧化膜。这与铁(Fe)暴露在大气时会氧化生锈是一样的道理。 氧化膜的作用         在半导体晶圆

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据