文 | 国家工业信息安全发展研究中心 刘芷君 孙倩文

随着产业全球化发展以及交通运输、信息通信技术的持续进步，多国形成面向全球市场的产业生态链和生态圈。供应链安全管理从企业层面对货物采购、生产、物流、仓储等资源的整合与调配，逐渐拓展至国家安全和产业安全层面。产业供应链安全重点强调通过制定体系化的政策法规，综合利用行政管理、安全审查、技术鉴别等手段应对来源于国内外的各类供应链安全风险，使得重点产业有能力在供应链完整性遭到破坏时及时恢复，不间断地生产出符合生产需求和安全标准的产品。在国际分工体系深度交叉、持续调整的背景下，需要把产业供应链安全提到战略高度，整体谋划、超前布局，为重要产业稳定运行提供安全保障。

一、对产业供应链安全内涵外延的认识

供应链的概念源自美国，最初主要从企业层面关注供应链管理，强调企业从原材料采购、产品运输到货物交付全过程的产品流动、资金流动和信息流动的安全性，强调资源调配与整合。随着经济全球化发展，美国率先将供应链安全作为一项举国上下的举措进行强调，并通过一系列战略文件将供应链安全上升至产业和国家层面。

2007年7月，美国国土安全部发布《增强国际供应链安全的国家战略》，首次站在国家角度将供应链安全作为一种多层次、统一的目标进行协调部署，主要关注货物进口运输过程中的安全。

2012年1月，美国白宫发布《全球供应链安全国家战略》，正式将供应链安全作为一项“举国上下”的方略提升至国家战略层面，围绕效率与安全两个主题，提出提高全球商品运输的效率与安全，以及为全球商品运输构建富有弹性的供应链系统两个战略目标，并且要求协调政府、产业界等各方力量，促进供应链风险管理，从而实现上述两大战略目标。

2017年12月，特朗普政府发布上台后首份综合安全政策文件《国家安全战略》，明确提出“为充满活力的国内制造业、坚实的国防工业基础以及有弹性的供应链提供支持，是国家的优先事项”，表明美国正式将供应链安全纳入国家安全的整体框架内予以重视。

2018年10月，美国国家科学技术委员会发布《先进制造业美国领导力战略》，对影响美国制造业创新和竞争力的因素进行了梳理，将提升制造业供应链能力与技术、劳动力并列作为三大战略目标之一，并强调通过供应链管控加强国防制造业基础。

美国是供应链安全管理体系最完善、管控手段最成熟的国家，其供应链安全战略地位的演变一定程度上能为供应链安全内涵外延的理解提供一定参照。从美国供应链安全战略地位的演变来看，美国对供应链安全的关注逐渐从商品货物运输安全提升至国家安全层面，并且关注国防工业这一重要产业的供应链安全。

参考美国对供应链安全的论述，结合主要的供应链安全风险，可以理解产业供应链安全是指相关产业的供应链具有完整性、真实性、可审查性、网络安全性和弹性，出现各种供应链安全风险时能迅速整合供应链各环节资源、迅速找准风险来源并有效应对，有能力持续地生产出符合安全标准和需求的产品。

二、产业供应链安全的特征和主要风险

产业供应链的安全稳定，能够保证相关行业能够生产出符合安全标准的产品，供应链上各环节产品和技术的供应不发生中断并保持较强的弹性。健康、安全、稳定的产业供应链应当具备完整性、真实性、可审查性、弹性和网络安全性。

一是完整性，是指供应链各个环节的产品和服务的供给具有连续性，物流、信息流、资金流等供应链各环节要素完整齐备，相关产业在任何情况下具备适应市场需求的生产供应能力，不至于发生断供。制造企业在供应链中向下游零售商提供产品，又根据零售商的订单需求向上游供应商购买生产所需的原料或元件，只有供应链上各环节的原料、元件和产品的供给连续、物流运输流畅、供需信息共享通畅、资金流通顺畅才能保证供应链的完整性。

二是真实性，是指供应链各环节的产品和服务真实可信，符合一定的质量标准，不存在假冒伪劣产品和元件。供应链的真实性直接关系到最终产品的安全性和可靠性。供应链的真实性要求采取相关的管理手段和技术手段对供应链进行溯源审查和假冒产品识别，警惕不法分子通过将假冒伪劣产品或元件混入供应链，给整个生产线条上的终端产品造成隐患，威胁产业安全，这样的漏洞甚至可能被其他国家利用，威胁国家安全。

三是可审查性，是指各行业各领域的供应链具有一定的透明度，信息共享程度高，产品溯源机制顺畅，便于供应链风险的审查和评估。供应链的可审查性要求企业有能力穿透多级供应商，并通过高速通畅的信息流动和共享机制及时上报供应链上各级供应商的相关信息，便于相关部门快速掌握产业供应链动态信息，审查评估供应链安全性，及时排查风险。

四是弹性，是指当制造业遇到断供、断网等重大突发事件足以影响生产制造的风险和威胁时，供应链能够快速恢复，保证产业安全运行的能力。具有弹性的供应链要求产业供应链避免使用单源、孤源供应商，强化库存管理和战略储备，增强风险预警和应急响应能力，在突发事件发生时，有能力迅速整合各方资源，协调供需信息，及时进行产能共享以保障生产供应稳定。

五是网络安全性，是指供应链各环节重要信息系统具有足够抵御各类网络攻击等网络安全风险的能力，各级供应商具有较高的网络安全管理水平和数据安全防护能力，能够确保供应链上重要信息和敏感信息安全。

在产业供应链运行过程中，主要的常规性风险来源包括突发事件、国家政策变化、产品断供、产品质量、网络攻击等。

一是突发事件风险，例如自然灾害、重大公共卫生事件等突发事件等难以预见的破坏性因素。例如，2020年新冠肺炎疫情对我国制造业供应链安全影响巨大，大量制造企业短期停工，导致大量海外订单难以按期交付，对国际供应链安全造成冲击。

二是国家政策风险，指国内经济政策变化、产业结构调整，往往影响供应链上各环节企业的经营管理策略，相关产品供应可能发生波动。

三是产品断供风险，企业微观层面的断供风险可能包括上游供应商出现经营问题导致产品无法按期交付、交通运输问题导致物流中断、库存不足难以满足供应需求等等；产业层面的断供风险除了源于全国性突发事件影响，还源于其他国家对我国相关产业采取的限制性措施。例如部分国家利用出口管制制度对我国ICT龙头企业实施断供和技术封锁等。

四是产品质量风险，产品质量问题可能来源于供应商不遵守合同约定，“偷工减料”生产出不符合安全要求的产品，还可能来源于不法分子故意向供应链中混入假冒伪劣产品。供应链上的产品质量问题通常识别难度大、审查成本高、危害范围广。

五是网络安全风险，对于ICT制造业等信息化程度较高的制造行业，网络安全风险已成为威胁供应链安全的重大风险之一。供应链由于一定程度上具有隐蔽性，日益成为不法分子实施网络攻击的跳板，可能给供应链上的企业造成重要信息泄露、知识产权流失、商业秘密被窃等严重后果，甚至威胁我国关键信息基础设施安全。

三、做好供应链安全的顶层设计和安全管理

我国虽已意识到供应链安全的重要意义，多部政策文件提及供应链安全，但战略重视程度还有待提升、政策法规体系还不完善、安全审查制度缺位，面临供应链安全风险还缺乏有效应对机制，亟需结合国情、借鉴经验，完善机制，提高产业供应链安全性和弹性，提升应对供应链重大安全风险的能力。

一是从顶层设计出发构建供应链安全政策体系。出台供应链安全国家战略，提升产业供应链安全战略地位，为国家立法和各部门相关工作提供顶层战略指引。将供应链安全纳入国家安全法律框架内，完善相关法律法规，建立配套法律制度，加快研制供应链安全国家标准和相关指南，为审查评估、风险识别、监督管理等供应链安全管理工作提供法律依据和标准化指引。

二是强化产业供应链安全风险预警和应急响应。建立常态化供应链安全审查机制，明确审查机关，建立工作机制，对重要产业进行逐行业的供应链安全审查评估，及时识别供应链薄弱环节和风险点。在重要行业领域建立国家级供应链安全风险预警和应急响应平台，对接地方平台，搭建多级联动的供应链安全风险预警和应急响应机制。加强重要领域关键物资的战略储备以应对重大供应链安全风险。

三是加强供应链上重要产品和服务的安全管理。提高重要产品和服务的准入标准，推动企业加大应用安全性高的产品和服务。建立供应链上重要产品和服务的全产业链安全认证体系，规范设计、研发、生产、应用、服务等全产业链各环节安全认证要求。完善重要产品追溯管理制度，推动产品标识管理，杜绝供应链上的假冒伪劣风险。建立健全网络安全审查制度，加强对关键信息基础设施运营者采购的网络产品和服务的安全管控，有效防范以供应链为跳板的网络攻击，提升重要产业供应链的网络安全性。

四是协调多方资源共促产业供应链安全和稳定。政府层面，在推进供应链安全审查评估和风险预警等工作时加强部门间协调合作，有效整合各部门资源，完善部门间信息共享机制。行业协会层面，充分发挥行业协会提供政策咨询、开展相关研究、加强企业自律等方面的重要作用。企业层面，加强对企业的供应链安全政策法规和技能培训，充分调动龙头企业在供应链安全管理方面的示范带头作用，推动企业加强供应链安全管理和管理水平，加强供应链的可审查性。

• About
• Latest Posts

zhangqi

Latest posts by zhangqi (see all)

• 凌华智能宣布推出全新 IMB-C Value 系列 ATX 主板，赋能工业应用新篇章 – 2024年7月25日
• 第三期对标SAP高级研讨班成功举办：“走进世界一流企业”，共促新质生产力发展 – 2024年7月24日
• 面向未来的AI PC：戴尔灵越14 Plus骁龙笔记本震撼登场 – 2024年7月24日