3月25日，美国防部负责采购和后勤保障的国防次长艾伦.洛德（Ellen Lord）在媒体组织的一次活动上透露，该部正在与美国家标准与技术学会（National Institute of Standards and Technology，NIST）合作，制订针对美国防承包商企业的新网络安全实践测量基线标准，美国防部希望能在未来十八个月内就开始应用该标准，来评估承包商企业是否具备获得国防承包合同的资格。

洛德指出，美国防部正在参考美国家标准与技术学会的现有标准定制适用于其承包商的新网络安全标准及与之配套的测量指标体系，该部还计划安排第三方负责审计其承包商是否已合规。美国防部还将与约翰霍普金斯大学应用物理实验室（Johns Hopkins University Applied Physics Laboratory）合作推动相关标准的制订工作。

在之前两年里，美国防部的官员们越来越担心美国防部主承包商之下的二级、三级（Tier 2，Tier 3）承包商所面临的网络安全风险。去年九月，时任美国防部副部长、现任代理部长帕特里克.沙纳罕（Patrick Shanahan）强调“网络安全”将成为美国防部判断承包商是否有获得合同资格的关键评判标准指标之一，即排在“质量”、“成本”、“进度”之后所谓的“第四个关键测评指标”。

对于美国防部将出台的网络安全新要求，美相关行业协会则认为中小规模的承包商企业可能会面临没有足够资源来满足合规要求的问题。美国航空航天行业协会（Aerospace Industries Association，AIA）负责国家安全事务的副总裁约翰.鲁迪（John Luddy）在3月26日写给美国会参议院武装力量委员会网络安全子委员会（Senate Armed ServicesCommittees Cybersecurity Subpanel）的一份书面证词上指出，尽管他赞成要加强网络攻击的汇报工作和应用新的网络安全标准，但中小规模承包商很难针对当前大规模的复杂网络安全风险实施可持续的网络安全项目。因此该协会已提出制订行业网络安全标准、避免对不同规模的承包商实施一刀切合规要求的建议。

声明：本文来自国际安全简报，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。