五角大楼创建软件“不买”列表,以阻止俄罗斯,中国

2016-12-17 10:25:13

作者:法浏

华盛顿(路透社) - 五角大楼正在研究一个软件“不买”名单,以阻止那些使用来自俄罗斯和中国的软件代码的供应商,一位国防部高级收购官员周五表示

负责收购和维持的副国防部长埃伦·洛德告诉记者,五角大楼已经在“不买”软件供应商名单上工作了六个月

该清单旨在帮助国防部的收购人员和行业合作伙伴避免为五角大楼和供应商购买有问题的代码

“我们正在做的是确保我们不会购买具有俄罗斯或中国出处的软件,例如,由于控股公司,乍一看很难说出来,”她告诉记者聚集在她附近的会议室里五角大楼办公室

她说,五角大楼与情报界密切合作,并补充说:“我们已经确定某些公司的运作方式与我们的国防标准不符

”Lord没有在清单上提供任何进一步的细节

主的评论是在国会早在下周就可能通过五角大楼的支出法案之前作出的

该法案包含的条款将迫使科技公司披露,如果他们允许中国和俄罗斯等国家检查出售给美国军方的软件的内部运作

在路透社调查发现软件制造商允许俄罗斯国防机构寻找美国政府某些机构(包括五角大楼和情报机构)使用的软件漏洞之后起草了这项立法

安全专家表示,允许俄罗斯当局调查软件的内部运作,即源代码,可以帮助像莫斯科或北京这样的对手发现他们可以利用的漏洞,以便更轻松地攻击美国政府系统

Lord补充说,即将发布的关于美国军用供应链的报告将显示五角大楼依赖包括中国公司在内的外国供应商在某些军事设备中的组件

她说,五角大楼还希望加强其供应商抵御网络攻击的能力,并试图通过试图攻击他们来测试他们的网络安全防御

五角大楼披露了这些措施,因为联邦政府希望在美国遭到政府指责俄罗斯,朝鲜,伊朗和中国袭击美国之后加强网络防御

美国国土安全部本周披露了有关一系列网络攻击的详细信息,官方称这些攻击使黑客代表俄罗斯政府工作,他们可以操纵一些用于控制基础设施的工业系统,包括至少一台发电机

Mike Stone报道;由Chris Sanders,Bernadette Baum和Jonathan Oatis编辑