[[249020]]

2018年4月，知名供應(yīng)鏈風(fēng)險管理咨詢服務(wù)公司Interos Solutions發(fā)布了《美國聯(lián)邦信息通信技術(shù)中來自中國的供應(yīng)鏈漏洞》研究報告。該報告包含六個章節(jié)和結(jié)論，分別涉及美國政府的信息通信技術(shù)(information communication technology，ICT)供應(yīng)鏈現(xiàn)狀，與供應(yīng)鏈風(fēng)險管理(supply chain risk management, SCRM)相關(guān)的法律、規(guī)范和要求，供應(yīng)鏈制造商分析，供應(yīng)鏈安全困境背后的中國政治經(jīng)濟(jì)因素，SCRM推薦方案以及對未來的考慮。報告明確了“ICT 供應(yīng)鏈”的全方位定義，包括：1.主要供應(yīng)商;2.層級供應(yīng)商，通過提供產(chǎn)品和服務(wù)支持主要供應(yīng)商;3.通過商業(yè)、金融或其他相關(guān)關(guān)系與這些層級供應(yīng)商關(guān)聯(lián)的任何實(shí)體。該報告認(rèn)為，中國實(shí)行的優(yōu)先自主生產(chǎn)、跨國企業(yè)獲得特許權(quán)、將中國企業(yè)作為國家工具以及瞄準(zhǔn)美國聯(lián)邦網(wǎng)絡(luò)和聯(lián)邦承包商網(wǎng)絡(luò)等長期政策增加了美國信息和通信技術(shù)產(chǎn)業(yè)的供應(yīng)鏈風(fēng)險，也增加了美國國家和經(jīng)濟(jì)安全風(fēng)險。上篇中，我們將詳細(xì)介紹美國政府ICT供應(yīng)鏈的現(xiàn)狀。

美國政府ICT供應(yīng)鏈現(xiàn)狀

美國聯(lián)邦I(lǐng)T網(wǎng)絡(luò)的95%以上的商業(yè)電子組件和IT系統(tǒng)都是由COTS(commercial off-the-shelf)提供支持，中國在這個全球供應(yīng)網(wǎng)絡(luò)中的作用非常重要。中國組裝世界上大部分的消費(fèi)和商業(yè)電子設(shè)備，生產(chǎn)內(nèi)存卡等部件，并在IT工業(yè)容量方面占據(jù)世界主導(dǎo)地位，是全球***的IT硬件進(jìn)口商和出口商，以及工作站、筆記本電腦、路由器和交換機(jī)、光纖和打印機(jī)關(guān)鍵制造地點(diǎn)。

從原材料到成品的轉(zhuǎn)變過程中，ICT組件可以通過多個國家邊界。例如，研究中顯示，最終整合到蘋果iPod中的元素可能來自美國、日本、臺灣和韓國的供應(yīng)商，并在由臺灣企業(yè)運(yùn)營的中國工廠組裝，組裝好的產(chǎn)品可能會通過南美和中美洲的分銷中心到達(dá)美國各地的零售點(diǎn)。這種迂回的生產(chǎn)路徑使貿(mào)易數(shù)據(jù)的準(zhǔn)確性變得復(fù)雜化，不僅難以計算每個制造步驟的附加值，而且很難評估與供應(yīng)鏈中每個新的零部件供應(yīng)商和合同制造商相關(guān)的風(fēng)險。

2016年，International Data Corporation’s (IDC’s) Government Insights 和 FedScoop聯(lián)合發(fā)布了一項研究報告，聲稱美國聯(lián)邦I(lǐng)CT市場是***的單一化垂直市場，占全美IT支出的8.6%。盡管美國ICT市場規(guī)模龐大，但I(xiàn)DC的研究表明，超過50%的美國IT支出來自于單上的前十大供應(yīng)商，同時它們的供應(yīng)鏈存在值得重點(diǎn)審查的潛在風(fēng)險接入點(diǎn)。

IDC和FedScoop列出了“25強(qiáng)IT企業(yè)政府供應(yīng)商”名單，名單按其對政府預(yù)計的銷售額進(jìn)行排序，其中包括美國ICT設(shè)備***的制造商和COTS產(chǎn)品的領(lǐng)先供應(yīng)商，如：惠普、IBM、戴爾、微軟等。另一個名單“美國IT的100強(qiáng)”，是根據(jù)向美國政府機(jī)構(gòu)銷售IT產(chǎn)品和服務(wù)的銷售額，對集成商和解決方案提供商進(jìn)行的排名，該名單包括了政府ICT承包公司的核心參與者。

Federal IT Spending Ranked by Provider, FY 2015

根據(jù)供應(yīng)商公司總部所在地進(jìn)行分類調(diào)查，在惠普、戴爾和微軟的344個供應(yīng)商中，可以確定網(wǎng)址的有212家，無法識別網(wǎng)址的供應(yīng)商有132家。正如預(yù)期，惠普、戴爾和微軟都由同一家公司供應(yīng)，有時甚至是同一家公司的同一網(wǎng)址。使用這個分類系統(tǒng)統(tǒng)計的供應(yīng)商列表顯示，以上3家公司的供應(yīng)商有39%位于中國，15%位于臺灣，13%位于美國，8%位于日本。

實(shí)際上與中國有聯(lián)系的供應(yīng)商應(yīng)該比數(shù)據(jù)顯示的更多，對于無法確定網(wǎng)站地址的132家公司，總部位于臺灣、美國或日本的公司有87家，這些公司通常會將其生產(chǎn)設(shè)施放在中國，這使得中國對這些供應(yīng)鏈的實(shí)際影響會更大。

因此，中篇我們將詳細(xì)介紹中國的國家政治經(jīng)濟(jì)政策對本土ICT制造的鼓勵和發(fā)展，從而解釋報告所述的美國ICT供應(yīng)鏈面臨的風(fēng)險。

參考文獻(xiàn)

[1] 美擬制定信息通信技術(shù)“供應(yīng)鏈風(fēng)險管理國家戰(zhàn)略”以應(yīng)對來自中國的供應(yīng)鏈漏洞[EB/OL]. https://www.sohu.com/a/238092258_468736.

[2] Tara, Beeny, Senior, Business, Analyst, Interos, Solutions, Inc. Supply Chain Vulnerabilities from China in U.S. Federal Information and Communications Technology [M]. 美國:Interos Solutions, 2018.

【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文