外网资讯 | 美国政府颁布行政令，软件供应商必须向美国政府用

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

路透社透露，拜登政府提出的行政命令将迫使软件供应商通知其联邦政府客户，以防他们遭受安全破坏。

该行政命令预计将在下周发布，还将要求联邦机构通过实施多因素身份验证和数据加密等措施来增强其安全状况。该命令似乎是美国政府对最近披露的SolarWinds供应链攻击的反应的一部分。

“据路透社看到的一份草案显示，计划中的拜登政府行政命令将要求许多软件供应商在两家公司发生网络安全漏洞时通知其联邦政府客户。” 阅读路透社发布的报告。“国家安全委员会发言人说，行政命令的最终内容尚未决定。该订单可能最早在下周发布。”

当安全漏洞将影响关键程序时，供应商可能被迫提供“软件物料清单”。

该命令将迫使安全漏洞受害者与联邦调查局和国土安全部的网络安全与基础设施安全局合作，以应对事件。

该命令还将迫使建立一个由联邦机构和私人网络安全公司的代表组成的网络安全事件响应委员会。

路透社的报导最后总结道：“命令草案还将创建一个由联邦机构和网络安全公司的代表组成的网络安全事件响应委员会。该论坛将鼓励供应商和受害者共享信息，也许结合激励措施和责任保护措施。” 

来源：securityaffairs