國家信息安全標準化技術委員會（全國信安標委）正式發布了《信息安全技術 信息技術產品供應鏈安全要求》征求意見稿，標志著我國在信息技術產品供應鏈安全管理方面邁出重要一步。該文件旨在明確信息技術產品在設計、開發、生產、交付及維護全生命周期中的安全要求，強調對供應鏈各環節的風險管控，包括供應商評估、組件溯源、安全測試和應急響應機制等，以防范潛在的后門、惡意代碼或數據泄露威脅。這一舉措將有力提升我國關鍵信息基礎設施的安全防護水平，并推動產業界形成更嚴格的供應鏈安全實踐標準。

與此以色列一家網絡安全公司披露了一個嚴重的工業控制系統（工控）VPN漏洞，該漏洞可能被攻擊者利用來遠程入侵關鍵基礎設施，如電力、水利和制造業網絡。漏洞涉及廣泛使用的VPN設備，攻擊者可繞過認證機制執行任意代碼，導致系統被完全控制。這一事件再次凸顯了工控領域面臨的高風險，尤其是在全球數字化加速的背景下，工控系統的網絡安全防護亟需加強。專家建議相關機構立即檢查并更新VPN設備，部署多層防御策略，并關注供應鏈中的軟硬件安全合規性。

全國信安標委的新規與工控漏洞的發現共同指向信息技術供應鏈安全的重要性。政府、企業和研究機構需協同合作，通過標準化要求、漏洞響應和國際協作，構建更安全、可信的信息技術生態體系，以應對日益復雜的網絡威脅。