目前，世界各國的政策制定者們越來越擔心信息與通訊技術(shù)(ICT)的供應鏈安全問題。隨著各國政府更多地依賴ICT開展服務，各國政府對惡意代碼與假冒產(chǎn)品擴散的市場環(huán)境以及黑客針對ICT系統(tǒng)所進行的網(wǎng)絡攻擊憂心忡忡。

　　在這一背景下，各國政府要求供應商提高銷售給政府ICT產(chǎn)品的安全性，不僅如此，各國政府尤其對供應商供應鏈的安全問題深表關注。

　　有調(diào)查顯示，全球各國政府越來越多地依賴現(xiàn)有的商業(yè)科技，從而達到執(zhí)行政府各項職能與掌握公民個人數(shù)據(jù)信息的目的。同時，ICT也正變得錯綜復雜，極易受到網(wǎng)絡安全黑客的攻擊與襲擾。

　　其實，各國政府對ICT產(chǎn)品在采購過程中可能出現(xiàn)的假冒與其產(chǎn)品包含惡意攻擊病毒深表關注。很多政府表示，它們急需出臺一系列法律、法規(guī)，對ICT產(chǎn)品采購，特別是對供應商的供應鏈安全性方面所出現(xiàn)的問題加強監(jiān)管。

　　在美國，政策制定者們已經(jīng)提議國會或者國會已經(jīng)開始著手制定有關供應商供應鏈網(wǎng)絡安全性方面的法規(guī)。美國目前有很多針對網(wǎng)絡安全的法規(guī)，這些法規(guī)包括國防授權(quán)法案（修訂版）、國防授權(quán)法案相關決議以及綜合撥款法案。

　　據(jù)了解，美國國防部、國土安全部、國家標準與技術(shù)研究所、行政管理和預算局、美國總務管理局都在開展供應鏈網(wǎng)絡安全方面的法案起草工作。不僅如此，美國聯(lián)邦能源監(jiān)管委員會也開始著手制定這方面的法案。近日，該委員會發(fā)出了關于制定“以保護大部分電力系統(tǒng)免受安全漏洞襲擾和惡意軟件攻擊的供應鏈安全管控標準”的通知。此外，美國國內(nèi)一些ICT方面的采購專家也為確保ICT產(chǎn)品安全性給出了如下三點建議。

　　首先，美國政府對于ICT供應商資源采用的行業(yè)自律性條款給予支持，而非要為其專門出臺法案。這既浪費了法律資源，又會對行業(yè)的發(fā)展產(chǎn)生不良后果。正如國家標準與技術(shù)研究所經(jīng)過調(diào)研發(fā)現(xiàn)的那樣，美國很多供應商在向政府提供ICT產(chǎn)品的時候，總會把行業(yè)自律條款作為產(chǎn)品的初級保障寫入產(chǎn)品的供貨目錄上。在許多供應商看來，確保供應鏈的暢通，確保產(chǎn)品的質(zhì)量是供應商生存發(fā)展的先決條件。在這種良好的供應商“生態(tài)環(huán)境”下，許多“小兒科”的問題都能夠在供應商交貨的時候得到妥善解決。

　　其次，美國聯(lián)邦政府應該改善其ICT采購的傳統(tǒng)做法。這包括，聯(lián)邦政府要確保美國總務管理局與美國國防部在2013年2月出臺的一系列有關確保聯(lián)邦政府采購ICT產(chǎn)品計劃方面保證網(wǎng)絡安全的強制性法律法規(guī)的執(zhí)行。按照上述兩部門的要求，聯(lián)邦政府在采購ICT產(chǎn)品時，一定要通過其授權(quán)的經(jīng)銷商與供貨商那里采購，從而確保供應鏈的安全無虞。

　　聯(lián)邦政府之所以對自身提出這么高的要求，與近幾年出現(xiàn)的幾個失敗的案例有關。一些聯(lián)邦政府部門為圖省事或是其他原因，通過拍賣網(wǎng)站以及其他商業(yè)性網(wǎng)站對其所需的ICT產(chǎn)品進行采購，結(jié)果不約而同地受到了黑客的攻擊，有的則因產(chǎn)品附著惡意代碼與程序，使自己的辦公效率大打折扣。

　　美國政策制定者們還應幫助私營部門免受由于信息共享給其造成的網(wǎng)絡攻擊，這些信息共享包括供應商的信息以及其他有關供應鏈與產(chǎn)品的信息。黑客往往利用這種網(wǎng)絡共享，把病毒與惡意程序植入其中，達到了解ICT采購方面的信息，以及使其惡意程序附加在ICT產(chǎn)品上的目的。對于美國國內(nèi)一些供應商來說，它們在公平競爭的市場環(huán)境下能夠為公共部門提供ICT產(chǎn)品與服務，但有些供應商采用不正當?shù)母偁幨侄?，使自己不可告人的目的通過網(wǎng)絡得逞。鑒于此，美國政府應針對信息共享所出現(xiàn)的漏洞，為私營部門定制一套適合其發(fā)展的法律法規(guī)。