（华盛顿综合电）美国正在积极展开网络安全防御，国防部拟定了一份对外采购清单，避免买到有问题的代码，让对手有机可乘对美国官方系统展开网袭。根据美国发布的最新网络空间外国经济间谍报告，中国、俄罗斯和伊朗对美国构成最严重的威胁，其中以中国的威胁最大。

美国国防部主管采购与后勤的国防部次长洛德周五透露，过去六个月，五角大楼正设法拟定一份“不要买”（do not buy）清单，以挡下那些使用来自俄罗斯及中国软件代码的供应商。

洛德说：“我们现在所做的，就是确保不要购买如来自俄罗斯或中国的软件，因为涉及控股公司，一开始一般都很难察觉。”

她透露，在美国国防部与情报部门紧密合作下，已发现一些有问题的公司。

美国众议院刚通过国防授权法案，不仅管制来自中国的投资，也禁止美国政府使用中国主要电信设备企业的技术。参议院下周预料将通过有关法案。法案的条款强制要求科技公司披露，他们是否让中国与俄罗斯等国家获取售卖给美国军方的软件代码。

早前，路透社的调查发现，软件开发商竟然允许俄罗斯国防机构研究软件的缺陷，更可怕的是，这些软件为美国政府机构，包括国防部及情报机构所使用。此事一经曝光，马上引起美国当局注意，也因而促使国会草拟国防授权法案，为国家安全缺陷补漏。

安全专家表示，让俄罗斯获取软件代码，将让中俄等美国的对手发现他们可利用的弱点，更轻易地攻击美国政府系统。

洛德说，美国国防部接下来将公布美军的供应链报告，此报告将披露一些惊人事实，即五角大楼依靠包括中国公司在内的供应商，为一些军事配备提供零部件。

通过黑客网攻测试网安防御能力

她指出，国防部目前也要加强供应商抵御网攻的能力。当局将通过黑客网攻，以测试他们的网安防御到底有多强。

另一方面，美国公布的2018年网络空间外国经济间谍报告指出，中国、俄罗斯和伊朗在网络空间已对美国经济安全构成最严重的威胁。

由美国国家情报总监办公室属下的国家反间谍与安全中心公布的报告说，多数的中国网络活动针对的是美国私营企业，重点是与国防业相关的合同商、信息科技和通讯公司。如果这一威胁没有获得解决，将会削弱美国在经济领域的长期竞争优势。

报告说，中国希望获取包括商业秘密和专利信息在内的美国科技，对此采取广泛的情报搜集。

报告也指中国继续通过网络间谍活动，支持国家战略发展目标，以全面提升国家实力、通过创新促进经济增长，以及军事现代化。

反间谍与安全中心主任伊万尼纳周四对记者说，俄罗斯和伊朗也在窃取有价值的美国科技信息，但这两个国家都无法和中国相提并论。

美国联邦调查局局长克里斯托弗·雷上周强调，中国的情报工作遍布美国，是美国最广泛、最具挑战性、最严重的威胁。

美国司法部去年11月起诉三名中国人，指控他们在2011年至2017年非法侵入西方企业的电脑系统、窃取商业机密，以及合谋并盗取个人信息。