五角大楼旗帜风险软件供应商

美国国防部透露，它正在分发它希望军队及其供应商避免的外国软件供应商名单。

新闻出现在美国政府关于中国政府的报告后的几天，俄罗斯和伊朗警告说，软件供应链越来越受到攻击。

由于“具体问题”，五角大楼正在传播一个不购买“国家安全标准”的软件清单，而不提供任何具体细节，向国防部报告一个新闻网站。

“我们正在做的是确保我们不购买俄罗斯或中国来源的软件，”Ellen Lord，辩护的副辩护和救助和救助的副国称为“。

六个月前开始的清单旨在使所有参与购买软件的所有人都清楚地用军事及其承包商提供哪些软件与俄罗斯和中国的联系，因为这些链接由于使用而言并不总是显而易见的各种控股公司。

7月早些时候，英国政府报告提出了关于中国企业华为工程流程缺点的担忧，可以让英国电信网络处于风险。

尽管发现华为网络安全评估中心（HCSEC）在2017年有所改善，并且与总体缓解战略相关的技术工作可以以规模和高质量进行，但报告称，监督委员会可以提供“仅限有限的保证”从华为在英国的关键网络中参与华为的所有风险都得到了充分减轻。

该报告仅次于此后三个月的网络安全中心（NCSC）建议英国电信部门，从Ztein中国使用设备和服务的使用。

据报道，五角大楼曾与美国航空公司行业协会，国防工业协会和专业的服务委员会合作，提醒所有承包商的军事供应链关于五角大楼和美国情报界被确定为风险的软件供应商。

美国国家逆势和安全中心（NCSC）最近发表的网络空间报告中的外国经济间谍活动警告说，软件供应链渗透已经威胁着关键的基础设施部门，也可能威胁到其他部门。

该报告称，该报告称，通过多种方式进行，包括通过中国对人工智能工作的美国技术公司，通过外国情报服务发现漏洞，同时检查申请将软件申请到俄罗斯的美国公司的源代码通过在分销前将恶意代码注入软件的操作员。

美国国防部向国防供应商推出了一套标准，该标准应该在去年1月举行会议，但当供应商表示他们无法满足这些标准时被迫回归。

主招待的记者认为五角大楼有“软化”的一些要求，但表示这需要改变，并将在未来增加要求，增加了五角大楼计划开始“红行”开始“红色合作”国防供应商即将测试其网络安全姿势。

在英国，国防部继续开展与旨在提高全国国防部供应链的安全姿势的行业联合倡议，随着中小企业（中小企业）的越来越重点。

“Mod的供应链包括材料制造商，基础设施提供商和产品制造商等各种组织，但对供应链的网络威胁是真实的，国家网络安全战略认识到，”Mod'sdefence的Phil Blunden of Mod'sdefence Cyber保护伙伴关系（DCPP）在3月在伦敦举行的2018年公共部门ICT峰会。

Amperva的安全研究员专家Johnathan Azaria表示，Pentagon的“不买”列表的消息并不奇怪，这是在考虑在中国制造的一些制造的软件时提供的一些软件。

“这种软件的可能威胁来自无意的安全问题，即无法正确修补的无意的安全问题，到一个硬编码的后门，可以授予对最高投标人的访问权限。我们希望这个名单的新闻将敦促制造商更大地重视产品安全性，“他说。