美国国防部(DoD)宣布将全面改革其“过时”的软件采购系统,强调将安全性置于决策过程的首位。DoD首席信息官Katie Arrington通过一份备忘录宣布了“软件快速通道”(SWFT)计划,旨在改变软件的获取、测试和授权方式。Arrington指出,国防部的网络安全和供应链风险管理(SCRM)实践必须适应软件开发的复杂性和供应链风险的演变。
公开声明中,Arrington认为当前的软件采购过程“过时且缓慢,几乎没有供应链的可视性”。SWFT计划将明确定义网络安全和SCRM的要求,但这些要求尚未最终确定。DoD目前正寻求业界意见,关于如何使用AI来授权安全软件以及有效的SCRM要求是什么样的。
在未来90天内,Arrington的办公室计划制定SWFT计划的框架和实施方案。DoD声明称:“提升我们快速为战斗人员提供高质量安全软件的能力,将大大提高联合部队的杀伤力和韧性。”国防部的安全性最近受到测试,从针对采购系统的恶意软件活动到国防合作伙伴泄露敏感信息。SWFT计划的一个主要目标可能是减少此类事件的发生。