目前，世界各国的政策制定者们越来越担心信息与通讯技术(ICT)的供应链安全问题。随着各国政府更多地依赖ICT开展服务，各国政府对恶意代码与假冒产品扩散的市场环境以及黑客针对ICT系统所进行的网络攻击忧心忡忡。

　　在这一背景下，各国政府要求供应商提高销售给政府ICT产品的安全性，不仅如此，各国政府尤其对供应商供应链的安全问题深表关注。

　　有调查显示，全球各国政府越来越多地依赖现有的商业科技，从而达到执行政府各项职能与掌握公民个人数据信息的目的。同时，ICT也正变得错综复杂，极易受到网络安全黑客的攻击与袭扰。

　　其实，各国政府对ICT产品在采购过程中可能出现的假冒与其产品包含恶意攻击病毒深表关注。很多政府表示，它们急需出台一系列法律、法规，对ICT产品采购，特别是对供应商的供应链安全性方面所出现的问题加强监管。

　　在美国，政策制定者们已经提议国会或者国会已经开始着手制定有关供应商供应链网络安全性方面的法规。美国目前有很多针对网络安全的法规，这些法规包括国防授权法案（修订版）、国防授权法案相关决议以及综合拨款法案。

　　据了解，美国国防部、国土安全部、国家标准与技术研究所、行政管理和预算局、美国总务管理局都在开展供应链网络安全方面的法案起草工作。不仅如此，美国联邦能源监管委员会也开始着手制定这方面的法案。近日，该委员会发出了关于制定“以保护大部分电力系统免受安全漏洞袭扰和恶意软件攻击的供应链安全管控标准”的通知。此外，美国国内一些ICT方面的采购专家也为确保ICT产品安全性给出了如下三点建议。

　　首先，美国政府对于ICT供应商资源采用的行业自律性条款给予支持，而非要为其专门出台法案。这既浪费了法律资源，又会对行业的发展产生不良后果。正如国家标准与技术研究所经过调研发现的那样，美国很多供应商在向政府提供ICT产品的时候，总会把行业自律条款作为产品的初级保障写入产品的供货目录上。在许多供应商看来，确保供应链的畅通，确保产品的质量是供应商生存发展的先决条件。在这种良好的供应商“生态环境”下，许多“小儿科”的问题都能够在供应商交货的时候得到妥善解决。

　　其次，美国联邦政府应该改善其ICT采购的传统做法。这包括，联邦政府要确保美国总务管理局与美国国防部在2013年2月出台的一系列有关确保联邦政府采购ICT产品计划方面保证网络安全的强制性法律法规的执行。按照上述两部门的要求，联邦政府在采购ICT产品时，一定要通过其授权的经销商与供货商那里采购，从而确保供应链的安全无虞。

　　联邦政府之所以对自身提出这么高的要求，与近几年出现的几个失败的案例有关。一些联邦政府部门为图省事或是其他原因，通过拍卖网站以及其他商业性网站对其所需的ICT产品进行采购，结果不约而同地受到了黑客的攻击，有的则因产品附着恶意代码与程序，使自己的办公效率大打折扣。

　　美国政策制定者们还应帮助私营部门免受由于信息共享给其造成的网络攻击，这些信息共享包括供应商的信息以及其他有关供应链与产品的信息。黑客往往利用这种网络共享，把病毒与恶意程序植入其中，达到了解ICT采购方面的信息，以及使其恶意程序附加在ICT产品上的目的。对于美国国内一些供应商来说，它们在公平竞争的市场环境下能够为公共部门提供ICT产品与服务，但有些供应商采用不正当的竞争手段，使自己不可告人的目的通过网络得逞。鉴于此，美国政府应针对信息共享所出现的漏洞，为私营部门定制一套适合其发展的法律法规。