美国情报机构国家情报总监办公室联合美国国家反情报与安全中心发布《保护及关键供应链》报告。针对该报告,可一窥美国情报机构对保护关键供应链的研判及战略方向。报告中也将中俄列为头号威胁,并列举和应对手段。
保护关键供应链
网络威胁狩猎——改变游戏规则 构建一个有弹性的生态系统
网络供应链是最受利用的媒介
据美国私营部门发现的PRC(中国)行动可能是为了针对关岛的基础设施预先部署网络攻击,以及破坏美国和亚洲之间的通讯。如果北京认为与美国的重大冲突迫在眉睫,它会考虑对美国的关键基础设施和军事资产发动积极的网络行动。这种打击旨在通过阻碍美国的决策、引起社会恐慌和干扰美军部署来威慑美国的军事行为。- 美国情报共同体年度威胁评估(2024)
集成风险管理:应对动态风险
组织无法仅通过保护自身的基础设施来保护自己,因为他们的电子边界不再有意义;威胁行动者故意瞄准网络更成熟的组织的供应商,以利用最弱的环节。- NIST IR 8276
企业需要为攻击做好准备
每个关键基础设施实体都应与其当地的CISA团队建立联系,并利用我们的免费服务,包括漏洞扫描,以确保他们能够识别和预防中国网络行为者正在使用的漏洞。每个关键基础设施实体都应该使用这些服务和CISA网络安全绩效目标,以及我们与NSA和FBI及国际伙伴发布的建议,进行必要的网络卫生投资,以确保他们能够保护他们的网络,包括整个供应链。- CISA负责人Jen Easterly
报告分析:
美国的判断与决策:
预判潜在冲突:美国情报部门预判中国可能通过网络攻击来破坏美国的基础设施和军事资产,表明美国认为数字空间已成为战略对抗的新领域。
加强供应链安全:面对穿越国界的网络威胁,美国政府强调了关键基础设施的供应链安全,识别并防范潜在的安全漏洞。
推动合作与资源利用:鼓励企业与CISA团队合作,并利用政府提供的免费服务如漏洞扫描,强化企业的网络防护能力。
面临的风险:
国家间网络战:若中美之间的实际冲突爆发,网络战可能是先导,这会给美国带来严重的国家安全风险。
供应链薄弱环节:供应链中存在薄弱环节,可能被威胁行动者利用,对企业和经济安全构成风险。
社会恐慌与经济损失:网络攻击可能会造成社会恐慌并对经济产生长远影响。
应对措施:
构建弹性生态系统:通过提升网络安全标准和采取防御措施,美国正试图构建一个有弹性的供应链生态系统。
综合风险管理:实施综合风险管理策略,应对动态网络安全威胁。
公私合作模式:推动公私合作,联合企业和政府部门共同提升网络安全防范能力。
国际合作:通过与NSA、FBI及国际伙伴的合作,发布网络安全建议,反映了在国际层面上对抗网络威胁的决心和需要。
综上所述,美国在保护关键供应链方面展示了高度的风险意识和前瞻性。通过预判潜在冲突、加强供应链安全、推动合作与资源利用等方式,美国试图在不断变化的网络威胁环境中维护其国家利益。同时,对于国家间网络战、供应链薄弱环节以及可能引发的社会恐慌等风险,美国也采取了相应的应对措施,包括构建弹性生态系统、实施综合风险管理、推动公私合作模式以及加强国际合作等。这些举措体现了美国在保护关键供应链方面的战略思考和实际行动。