E安全3月31日讯 在本周举办的 2018 KNOW Identity 大会上，多名与会发言者表示，供应链风险是令美国网络安全政府官员和合作伙伴最担忧的事项之一。

担心漏洞，美国供应链“排外”

美国国会工作人员和政府安全承包商在这次大会上表示，由于境外制造的硬件或软件可能会将漏洞引入美国政府网络，美国政府机构开始考虑如何与硬件或软件厂商合作。

美国联邦政府最近封杀了其视为威胁的外国科技公司，包括卡巴斯基、华为和中兴，但潜在的问题比这更严峻。

美国众议员吉姆·朗格温的立法主任尼克·莱瑟森表示，美国政府或厂商难以发现服务供应链深处的漏洞，其存在被黑客利用的可能性。曾经有一种想法是政府与主要的承包商合作并希望其管理好自己的供应链风险，这种想法正在消失。美国联邦政府和国会议员逐渐意识到第三方风险是一个巨大的问题。

谷歌云公共部门服务部门的战略主管丹·普列托表示，许多情况下，这种风险源于组织机构扩大 IT 基础设施规模时未全面部署安全措施。 谷歌最近才获得 FedRAMP 认证（这是向美国政府提供云服务所需的重要许可）。普列托表示，与亚马逊和微软等竞争对手相比，谷歌在这方面起步有些晚，但这是因为谷歌一直专注于确保整个云平台的安全性。

安全事件响应透明度不足

当谈及与第三方协调管理网络安全风险时，美国政府官员还担心承包商响应安全事件时的透明程度。

美国众议院能源和商业委员会职员杰西卡·威尔克森表示，经历几次大规模数据泄露事件（如 Equifax 和美国人事管理局）之后，美国国会希望管理大量敏感数据的企业能更加透明。美国国会不接受相关方告知事情已经处理好，不必担心之类的言辞，需要的是透明度和对话。如果网络安全事件涉及到美国政府部门，美国国会希望了解原因、事情经过以及解决方案。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/352041406.shtml

▼点击“阅读原文” 查看更多精彩内容