目前，世界各國的政策制定者們越來越擔心資訊與通訊技術(ICT)的供應鏈安全問題。隨著各國政府更多地依賴ICT開展服務，各國政府對惡意代碼與假冒産品擴散的市場環境以及駭客針對ICT系統所進行的網路攻擊憂心忡忡。

　　在這一背景下，各國政府要求供應商提高銷售給政府ICT産品的安全性，不僅如此，各國政府尤其對供應商供應鏈的安全問題深表關注。

　　有調查顯示，全球各國政府越來越多地依賴現有的商業科技，從而達到執行政府各項職能與掌握公民個人數據資訊的目的。同時，ICT也正變得錯綜複雜，極易受到網路安全駭客的攻擊與襲擾。

　　其實，各國政府對ICT産品在採購過程中可能出現的假冒與其産品包含惡意攻擊病毒深表關注。很多政府表示，它們急需出臺一系列法律、法規，對ICT産品採購，特別是對供應商的供應鏈安全性方面所出現的問題加強監管。

　　在美國，政策制定者們已經提議國會或者國會已經開始著手制定有關供應商供應鏈網路安全性方面的法規。美國目前有很多針對網路安全的法規，這些法規包括國防授權法案（修訂版）、國防授權法案相關決議以及綜合撥款法案。

　　據了解，美國國防部、國土安全部、國家標準與技術研究所、行政管理和預算局、美國總務管理局都在開展供應鏈網路安全方面的法案起草工作。不僅如此，美國聯邦能源監管委員會也開始著手制定這方面的法案。近日，該委員會發出了關於制定“以保護大部分電力系統免受安全漏洞襲擾和惡意軟體攻擊的供應鏈安全管控標準”的通知。此外，美國國內一些ICT方面的採購專家也為確保ICT産品安全性給出了如下三點建議。

　　首先，美國政府對於ICT供應商資源採用的行業自律性條款給予支援，而非要為其專門出臺法案。這既浪費了法律資源，又會對行業的發展産生不良後果。正如國家標準與技術研究所經過調研發現的那樣，美國很多供應商在向政府提供ICT産品的時候，總會把行業自律條款作為産品的初級保障寫入産品的供貨目錄上。在許多供應商看來，確保供應鏈的暢通，確保産品的品質是供應商生存發展的先決條件。在這種良好的供應商“生態環境”下，許多“小兒科”的問題都能夠在供應商交貨的時候得到妥善解決。

　　其次，美國聯邦政府應該改善其ICT採購的傳統做法。這包括，聯邦政府要確保美國總務管理局與美國國防部在2013年2月出臺的一系列有關確保聯邦政府採購ICT産品計劃方面保證網路安全的強制性法律法規的執行。按照上述兩部門的要求，聯邦政府在採購ICT産品時，一定要通過其授權的經銷商與供貨商那裏採購，從而確保供應鏈的安全無虞。

　　聯邦政府之所以對自身提出這麼高的要求，與近幾年出現的幾個失敗的案例有關。一些聯邦政府部門為圖省事或是其他原因，通過拍賣網站以及其他商業性網站對其所需的ICT産品進行採購，結果不約而同地受到了駭客的攻擊，有的則因産品附著惡意代碼與程式，使自己的辦公效率大打折扣。

　　美國政策制定者們還應幫助私營部門免受由於資訊共用給其造成的網路攻擊，這些資訊共用包括供應商的資訊以及其他有關供應鏈與産品的資訊。駭客往往利用這種網路共用，把病毒與惡意程式植入其中，達到了解ICT採購方面的資訊，以及使其惡意程式附加在ICT産品上的目的。對於美國國內一些供應商來説，它們在公平競爭的市場環境下能夠為公共部門提供ICT産品與服務，但有些供應商採用不正當的競爭手段，使自己不可告人的目的通過網路得逞。鋻於此，美國政府應針對資訊共用所出現的漏洞，為私營部門定制一套適合其發展的法律法規。