国家信息安全标准化技术委员会（全国信安标委）正式发布了《信息安全技术 信息技术产品供应链安全要求》征求意见稿，标志着我国在信息技术产品供应链安全管理方面迈出重要一步。该文件旨在明确信息技术产品在设计、开发、生产、交付及维护全生命周期中的安全要求，强调对供应链各环节的风险管控，包括供应商评估、组件溯源、安全测试和应急响应机制等，以防范潜在的后门、恶意代码或数据泄露威胁。这一举措将有力提升我国关键信息基础设施的安全防护水平，并推动产业界形成更严格的供应链安全实践标准。

与此以色列一家网络安全公司披露了一个严重的工业控制系统（工控）VPN漏洞，该漏洞可能被攻击者利用来远程入侵关键基础设施，如电力、水利和制造业网络。漏洞涉及广泛使用的VPN设备，攻击者可绕过认证机制执行任意代码，导致系统被完全控制。这一事件再次凸显了工控领域面临的高风险，尤其是在全球数字化加速的背景下，工控系统的网络安全防护亟需加强。专家建议相关机构立即检查并更新VPN设备，部署多层防御策略，并关注供应链中的软硬件安全合规性。

全国信安标委的新规与工控漏洞的发现共同指向信息技术供应链安全的重要性。政府、企业和研究机构需协同合作，通过标准化要求、漏洞响应和国际协作，构建更安全、可信的信息技术生态体系，以应对日益复杂的网络威胁。