DHS and Private Sector Partners Establish Information and Communications Technology Supply Chain Risk Management Task Force

Press Release

DHS and Private Sector Partners Establish Information and Communications Technology Supply Chain Risk Management Task Force

Released October 30, 2018

Revised February 05, 2021

National Protection and Programs Directorate Washington – 美国国土安全部（DHS）今日宣布成立并启动全国首个信息与通信技术（ICT）供应链风险管理任务组，这是一个公私合作伙伴关系，旨在审查并制定共识性建议，以识别和管理全球ICT供应链面临的风险。

外国对手、黑客和犯罪分子构成的网络威胁给政府和行业带来了重大新风险。他们的承包商、分包商以及供应链各层级的供应商不断遭受攻击，受到日益精密且资金充足的对手的针对，这些对手试图窃取、破坏、更改或销毁敏感信息。在某些情况下，高级威胁行为者会深入ICT供应链中的企业，以获取立足点，然后向上游渗透，获取敏感信息和知识产权。

“对国家IT和通信供应链的威胁可能严重影响我们的国家安全和经济生活的几乎方方面面，“国家保护与计划事务部副部长克里斯托弗·克雷布斯说。“供应链威胁的性质，因其涵盖产品的整个生命周期且通常涉及硬件，使得防御它们尤为困难。政府和行业在识别和减轻这些威胁方面拥有共同利益，因此也有共同的责任来合作应对。任务组将寻求跨广泛利益相关者的整体解决方案，以制定应对供应链风险的近期和长期战略。”

“DHS及其领导层深刻理解供应链风险带来的挑战，并决心采取有效方法推动真正进展，“美国电信（US Telecom）网络安全高级副总裁兼任务组联席主席罗伯特·迈耶说。“ICT供应链风险管理任务组体现了跨部门、全政府参与的协作模式，这对于保护我们的全球数字经济至关重要。通信行业欢迎这一合作机会，以识别实用、高效且具有前瞻性的战略和解决方案来减轻供应链风险。”

“国土安全部和ICT行业明白，培育有韧性的全球供应链是一项关键优先任务，“信息技术产业委员会（ITI）政策与法律副总裁兼任务组联席主席约翰·米勒说。“ICT供应链风险管理任务组为行业和政府提供了一个独特的机会，以合作全面评估并主动应对公司及其客户面临的全球供应链风险。我们感谢DHS在这些重要问题上的领导作用，并期待与DHS及其他利益相关者合作。“该任务组是DHS在网络风险管理方面集体防御方法的最新体现，汇聚了行业和政府力量，共同识别挑战并制定可行的解决方案。

该任务是DHS国家保护与计划事务部（NPPD）网络供应链风险管理（C-SCRM）计划的一个关键组成部分。C-SCRM计划通过为联邦文职行政机构、私营部门关键基础设施所有者与运营商以及州、地方、部落和地区政府开发和部署供应链风险管理能力，领导国家层面的工作以应对ICT产品和服务的供应链风险。由DHS国家风险管理中心发起的该任务组是C-SCRM计划主要的私营部门接入点，并由DHS以及信息技术（IT）和通信行业协调委员会的联席主席共同领导。

任务组成员将包括来自IT和通信行业众多知名公司的代表。任务组将于未来几周内举行首次全体会议。会议结束后，将公布初步工作流程和正式成员名单。