[美防务新闻网2022年5月4日报道] 美国防部一项旨在清除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。

在国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中，黑客团队的网络安全研究人员在数十家公司发现了约400个问题。

漏洞披露项目临时主管梅丽莎·维西在一份声明中说，“该项目早就认识到利用众包道德黑客为国防部信息网络增加深度防御保护的好处”。

维西还说，该试点项目旨在确定中小型已清算和未清算国防工业基础公司是否存在类似的关键高危漏洞，国防工业基础公司对关键基础设施和美国供应链具有潜在风险。

一些承包商参与了该试点项目，但没有被披露漏洞情况。该试点项目于2021年4月启动，14家公司参与，共检查了141项可公开获取的资产。人们对该项目兴致勃勃；近350项资产最终通过检查。结果于5月2日公布。

这一总数只占美国防部20万家公司合同总数的一小部分，引发了对更多网络漏洞的担忧。

国防部实施了一项漏洞披露计划，专家在该计划中找出漏洞，并将其标记出来进行修复。网络犯罪中心表示，这种做法提高了网络防御能力，促进了主动网络管理。

Hacker One联合创始人兼首席技术官亚历克斯·赖斯说：“每个组织都应该优先考虑保护其软件供应链，但对于保护国家安全的联邦机构来说，这更为关键”。该公司是国防部漏洞报告和审查的主要来源。

国防工业基地不断受到黑客和外国势力的威胁。国防部2018年发布的网络战略指出，虽然国际竞争对手可能会被阻止直接与美国作战，但他们正在利用数字领域窃取“我们的技术，扰乱我们的政府和商业，挑战我们的民主进程，并威胁我们的关键基础设施安全”。

在俄罗斯2月24日入侵乌克兰前几天发布的一份联合网络安全公告中，联邦调查局、国家安全局和网络安全与基础设施安全局警告称，多年来，俄罗斯支持的国家黑客一直以美国防承包商为目标，携有能够“深入了解”武器和通信基础设施的数据潜逃。

该顾问表示，这些目标从事国防和情报合同的工作，包括导弹开发、车辆和飞机的设计以及指挥和控制技术。这些公司支持美国陆军、空军、海军、航天部队和国家安全计划。

2018年6月的《国防新闻》报道，中国发起的网络攻击破坏了一家海军承包商的计算机，危及与反舰导弹秘密工作有关的敏感数据。

政府问责办公室在2021年12月的一份分析报告中表示，国防部已采取措施改善国防工业基地的网络安全，但依然任重道远。报告表示，国防部同意报告的调查结果和建议。（国家工业信息安全发展研究中心 张昇）