Top
首页 > 正文

我国ICT供应链安全风险与管理

2020年4月27日,国家互联网信息办公室等12个部门联合发布《网络安全审查办法》,该办法指出关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要,建立网络安全审查制度,有利于及早发现风险和危害,保障关键信息基础设施供应链安全。
发布时间:2020-10-21 10:19        来源:赛迪智库        作者:赵振利

2020年4月27日,国家互联网信息办公室等12个部门联合发布《网络安全审查办法》,该办法指出关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要,建立网络安全审查制度,有利于及早发现风险和危害,保障关键信息基础设施供应链安全。随着信息通信技术(ICT)产品和服务在各重点行业应用的深入,其全球化特点带来的安全事件时有发生,ICT供应链安全管理成为各行业和国家关注的焦点。当前ICT供应链安全风险呈现以下特点:一是,ICT产业全球化,使得ICT供应链面对复杂国际环境供应链安全的管控能力下降,需要面对来自全球金融市场考验和各国差异性合规的挑战。二是,ICT产品全生命周期特点使其覆盖ICT产品规划设计、开发、测试、生产、采购、包装、物流和运维等多个环节,易受到信息泄露、恶意篡改、供应中断等安全威胁,增加ICT供应链安全脆弱性。三是,ICT产品和服务应用场景广泛,与国防、经济、新型基础设施建设等关系密切,国家关键基础设施和重要资源安全高度依赖ICT系统。

虽然ICT供应链安全管理问题在国内逐步受到重视,但与国际主流国家,如美国,还存在较大差距。主要表现在:一是,ICT供应链安全认识不足,ICT供应链安全管理战略定位亟待提高。二是,缺乏专门的ICT供应链安全管理相关法律法规,尤其关键信息基础设施ICT供应链安全管控体系不完善。三是,ICT产业投入重硬件轻软件,导致关键技术受制于人。

加强我国ICT供应链安全的对策建议:一是,提升ICT供应链安全国家战略地位,实施国家ICT供应链全方位安全管理。二是,制定专门的ICT供应链安全管理法律法规,明确各部门和各行业应尽的义务和责任。三是,完善ICT产业链完整性,补齐软件短板,加大ICT核心技术研发力度。

赵振利,华北电力大学管理学博士。现任职于赛迪智库信息化与软件产业研究所,主要从事ICT供应链安全风险与管理等研究工作。

合作站点
stat