2018年に成立した法律により、アメリカの連邦政府機関は中国と関連のある特定企業およびその子会社・関連企業が製造した通信機器とビデオ監視機器（「対象機器」と称される）の調達が一般的に禁止されている。政府会計監査院（GAO）が調査対象とした6つの主要政府機関のうち、国土安全保障省、司法省、国務省、財務省の4機関は、自らのIT網に接続されている対象機器を特定していないと報告した。一方、国防総省とエネルギー省は最近の調査で対象機器がごく少数見つかったと報告し、潜在的なリスク対処の取り組みを進めている。国防総省の場合、ネットワークに接続された対象機器3台を特定し、これらのデバイスを外部アクセスからブロックしながら除去作業を進めている。 6つの機関すべては2019年以降、対象機器の検出に向けて複数の方法を組み合わせて活用してきた。具体的にはIT機器資産棚卸調査、ITネットワークスキャン、調達記録検索、物理的調査などが採用されており、各方法には長所と短所がある。例えば、ITネットワークスキャンは機密ネットワークを含む全IT網をスキャンできない可能性がある。 対象機器の特定における主な課題は、製品サプライチェーンの可視性の不足である。複数の機関の担当官は、製造業者が経営情報の秘密性を理由にサプライチェーン情報の共有に消極的であり、これが所有機器に対象企業由来の部品が含まれているかどうかの判断を困難にしていると指摘した。また、企業の子会社や関連企業に関する包括的かつ権威ある情報の欠如も課題となっており、企業の名称変更やM&Aが頻繁に生じることが情報の時間的陳腐化をもたらしている。