美参议院提出印制电路板国防供应链安全新法案
据防务新闻网站4月29日报道,美国参议院武装部队委员会成员、参议员乔什·霍利(Josh Hawley)近日提出《通过透明和持久再投资保护关键电路板和电子产品法案》(PCBetter Act),以捍卫国防部的印刷电路板供应链。法案要求国防部长支持并鼓励在国内制造印制电路板(PCB),识别自中国、俄罗斯、伊朗和朝鲜进口的PCB造成的安全风险,并避免美军使用上述国家制造的PCB。该法案还要求财政部设立一个为期10年的电子供应链基金,加强美国印制电路板和其他微电子产品的制造业,提高电子产品供应链的安全性。目前,该提案已递交至参议院武装部队委员会。
一、法案提出背景
美国电子制造业供应链近年来大量依赖进口,其制造电路板的本土公司数量已从2000年的1500家减少到当前的200家以内,制造电路板的原材料氯联苯更是从2000年的30%跌至如今的5%。电子制造业已经转移到了亚洲,中国制造的PCB占比正在逐渐上升。霍利在声明中表示,中国PCB对美国防系统的完整性构成了严重威胁。当务之急是向国防部提供可确保PCB供应链安全的工具,以保障美军武器安全。
二、法案主要内容
法案指出,国防部电子系统中使用的PCB大部分来自中国,很容易遭到破坏。《PCBETTER法案》将通过以下方式确保国防部PCB供应链安全:
1、授权设立一项为期的10年的国防基金。资助建设、扩建或现代化改造基础设施,用于开发和制造半导体、微电子、先进电子组装和印刷电路板;推广应用微电子、印刷电路板、半导体及相关技术,建立具有商业竞争力的电子产业,满足国家安全需求;建立适用技术的生产制造工厂,执行必要的安全标准。
2、某些供应商向国防部供货时,必须公开从某些国家采购印刷电路板的来源。供应商需提供每个PCB的来源清单,以确定PCB是否在“涵盖国家”(包括中国、俄罗斯、伊朗和朝鲜)部分/全部制造和组装,或存在供应商不能确定的情况。
3、建立测试、补救和预防机制,以解决IT系统中包含或可能包含“涵盖国家”制造的PCB的安全漏洞。
检测机制:国防部长应制定计划,检测国防部拥有或运营的每个IT系统是否容易受到外国干扰、破坏、刺探和攻击。
补救机制:发现漏洞时,国防部部长应尽快指派专员对漏洞进行补救,采取措施将风险降低到可接受水平。措施包括:利用硬件或软件隔离印制电路板;销毁、停用或更换包含漏洞的系统;或者插入可靠的PCB或其他不包含已知漏洞的硬件,对含有漏洞的系统进行物理修改。
预防机制:国防部长须颁布相关法规,要求PCB供应商配合调查,以防止此类货物和服务出现漏洞。法规包括:分包商的所有权、管理和担保证明;进行渗透测试、红队演习等对商品或服务系统进行模拟攻击;符合网络安全成熟度模型认证或后续模型认证。此外,国防部长应每年向国会国防委员会提交年度报告,说明进行漏洞检测、确认有漏洞、未检测的系统数量,提供不尽职的供应商名单。
三、反应
《PCBETTER法案》提出后,美国防工业协会(NDIA)对法案表示支持,政策主管韦斯·霍尔曼表示,工业界“广泛支持”通过“善意的”立法来确保国防系统不被对手破坏的目标,希望在国内发展更安全的替代供应商,摆脱对外国单一来源供应商的依赖。国际电子工业联结协会(IPC)则一直在游说美国政府采取措施,强化国防电子工业基础,同时建议国防部了解IPC电子产品供应链的复杂性。