首页
从美供应链安全立法进程看我国供应链安全监管
发布来源: 网络靖安司 发布时间:2019-11-06

近年来,随着信息通信供应链全球化发展,供应链的组成愈发复杂,供应链安全对国家经济增长和网络安全的重要性不断凸显,已成为各国网络安全博弈的重要领域之一。随着中美贸易摩擦加剧,美国通过法律手段限制我国中兴、华为等企业在通信领域的交易而引发社会对供应链安全的关注和探讨。考虑到美国在供应链安全方面政策体系较为健全,加强对美国供应链安全政策和监管实践的分析,为我国供应链安全监管政策制定提供借鉴思路,有利于我国供应链安全监管举措完善。


1  美供应链安全法案内容及分析


在具体内容方面,法案涉及三部分,分别是供应链安全要求、政府监管以及评估分析,有以下两个特点:


1.1  法案内容聚焦限制威胁国家安全的供应链交易


一是对于进口技术和服务,政府可禁止企业在信息通信领域进行任何“可能对国家安全构成风险”的交易。包括对美国信息通信技术和服务的制造、生产和操作等环节造成危害,以及对关键基础设施或美国数据经济的安全产生灾难性危险的行为。二是对于出口的技术和服务,政府可通过拒绝颁发出口许可的方式限制可能危害国家安全的出口交易。如果美国认为技术的销售或转让可能危害美国权益,则会拒绝颁发许可,优先保证美国国家安全或外交政策利益。


1.2  法案对供应链安全评估和审查做出进一步明确要求 


一是在安全评估方面,法案要求国家情报局评估来自国外信息通信技术对美国政府、关键基础设施的威胁,并在法案发出40天内对存在的安全威胁提出初步报告,各政府部门间加强交流协作,形成多方监管机构协商,评估依据法案采取的应对安全威胁行动是否充分、合理。二是在安全审查方面,法案授权商务部可禁止可能具有安全隐患的交易,并对存在威胁美安全的国家和技术进行重点专项审查,将网络安全作为重要的审查要素,更全面的保障美国网络安全。



2  美相关政策对我国的影响分析


2.1  美将华为列入“实体清单”模式,为我国制定供应链安全保障措施提供借鉴思路


该法案将华为列入“实体清单”一定程度上为限制我国5G技术的全球推广提供了依据和助力。一方面,法案导致华为未经美国政府批准将无法向美国企业购买元器件。另一方面,可能促使美国政府对欧洲国家施压迫使其他国家将华为生产的设备排除在5G网络之外。对此,我国借鉴美国政策思路,商务部立即宣布建立《不可靠实体清单制度》,发改委也宣布建立《技术安全管理清单》,对无视国际规则对中国企业进行排挤的国家和企业进行制裁,对“危害国家安全的技术”禁止出口。加强我国关键技术的保障和对外合作的监管。


2.2  美在中美贸易摩擦敏感期藉由政策加剧贸易摩擦,打乱供应链安全布局保持自身竞争优势


美在中美贸易摩擦加剧期颁布此法案,对我国信息技术领域关键设备供应链布局产生一定的影响。一是推动中美贸易摩擦走向网络安全对抗。现法案利用WTO规则中对“安全例外”适用标准的不确定性,对中国企业信息技术和服务设置贸易壁垒,使网络安全成为下一个贸易摩擦点。二是供应链存在断裂风险。在贸易摩擦加剧期,美如断供其具有垄断优势的产品,可能导致我国关键设备在供应链出现断裂风险。美意图通过法律手段来遏制中国在信息通信领域技术发展,保持在技术创新上的竞争优势。



2.3  美泛化了威胁国家安全交易的管辖范围,企图通过域外供应链管辖压制中国网络安全产业


法案规定域外公司产品和技术同美国产生有一定程度关联的,均受《出口管理条例》出口管制。意味着美国可对欧日韩等他国公司涉及美技术服务的业务实施域外管制。此举将会对我国网络安全产业造成威胁。一是影响我国网络安全企业的正常生产经营。我国在信息通信领域是进口大国,关键技术和服务进口供应链的断裂将直接影响到企业的经营状况。二是阻碍我国深入拓展对外网络安全技术合作。对外合作可促使技术得到快速发展,法案的限制给我国技术发展将会影响我国对新兴技术的吸收、创新。


3  我国监管建议


目前,我国在供应链安全监管上只有对供应链关键环节的认证检测、安全审查,对于技术突破的保护和对外技术合作管理仍相对缺乏。借鉴美国监管政策,有以下几点建议:


3.1加快出台国家技术安全管理清单制度完善供应链安全监管,反击美限制我国技术服务交易行为


近期,我国根据《国家安全法》等相关法律将出台《国家技术安全管理清单制度》。我国应结合国情,对于美法案中对我国交易的限制,从技术引进、技术出口和技术应用等方面对一些国家进行管制约束。如在技术引进上,我国在某领域技术突破后,应禁止曾限制我国先进技术发展的国家在进入中国市场使其获利;对于技术出口和技术应用方面,做好安全审查和流程追踪,防范被不法分子利用危害我国国家安全。


3.2  加强ICT供应链关键环节安全监测评估,健全网络安全审查机制


参考美国供应链安全法案制定,我国应加强对ICT供应链关键环节的网络安全检测评估。利用大数据和人工智能等新技术,全方位对供应链中的潜在风险进行检测,快速定位存在的网络安全威胁。进一步完善网络安全审查机制,将ICT供应链安全作为审查重点之一。通过实施安全评估和审查,提高供应链抵抗安全风险的能力。


3.3  推动信息通信领域核心技术突破培育产业生态体系,共同抵抗供应链安全风险


针对美法案对我国安全产业的影响,我国应全面摸查我国信息通信领域核心技术短板,做出安全战略部署。建立关键设备芯片研发实验室,加大对安全人才的发现与培养,推动信息通信领域关键环节技术自主创新,解决关键技术受制于人的局面。与此同时,促进政府各部门,供应链上下游供应厂商共同参与,形成高科技产业联盟,强化政企合作培育自主生态体系,共同抵抗供应链安全风险。





注:本文系本站转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请与本站联系,我们将在第一时间删除内容!本文版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。

相关推送

我国芯片供应链安全

关注"网信防务"来源:电子产业分析作者:冯棕煦中美贸易战愈演愈烈,对核心技术特别是高端芯片的封锁,严重影响了我国的经济安全。本文主要从芯片供应链安全的角度切入,探讨我国主要从美国采购芯片的公司和种类。首先介绍一下半导体的价值链。其次是半导体的分类:可以看到半导体产业链非常长,同时,半导体也是分门别类,可以应用在各行各业。2018年底,华为公布的92家核心供应商名单,其中美国有33家,占比最高,其次

从“全球供应链强”看供应链安全

在今年5月Gartner发布的2018全球供应链25强中,联合利华以综合6.36的成绩远超排名第二的企业,成为2018年的供应链最强的企业。Gartner研究副总裁StanAronow介绍称,联合利华拥有强大的供应链,这家荷兰消费品行业领导者正大力投资促进其供应链实现数字化转型。当下,企业的数字化转型步伐越来越快,也有更多的供应商可以接触到企业的敏感数据,因此企业也面临着供应链攻击(也称第三方供应

从华为看供应链安全管理之道

摘要:ICT是信息技术与通信技术融合发展而形成的技术领域。在全球化时代,企业需要一个稳健、安全的全球供应链体系,不仅为了保障按时交付产品和服务,还需确保产品在整个生命周期内风险最小化,提高供应链的柔性、韧性和抗打击性。图片来源:CouteseyofMckinsey.com供应链第一视点注:本文一共2226字,需要您花13分钟阅读。ICT是信息技术与通信技术融合发展而形成的技术领域。在全球化时代,企

 

从软件供应链攻击浪潮看政企行业软件供应链安全

点击上方中国信息安全可订阅■360企业安全集团产品高级总监张晓兵安全源于威胁对抗,自1986年世界上第一个病毒大脑开始,安全就进入了到了一个道高一尺、魔高一丈的持续对抗阶段。纵观这三十年威胁对抗的历史,大致分为了三个阶段:第一阶段是基于文件的病毒攻击,第二阶段是基于漏洞的黑客攻击,第三阶段是基于信任的黑产攻击。今天我们谈的软件供应链攻击就是第三阶段攻击的一种典型形态。在安全的视野里,看到的永远是必

美推出新计划保护供应链安全

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月10日讯美国国土安全部部长克尔斯滕·尼尔森正着手推出一项新的供应链网络安全计划,旨在与美国本土包括石油、电力以及水处理行业在内的各大规模关键基础设施供应商开展合作。尼尔森在2018年3月1日会见各私营企业代表时指出,美国的供应链已经成为高水平对手的打击目标,且这种威胁正日益成为常态。此项计划旨在帮助各相关方通过提供供应链风险评

供应链视角下我国突发食品安全事件风险评价

★自20世纪80年代以来,我国食品安全问题日益严重,由于食品安全直接关系到广大人民群众的日常生活,波及面广,一旦突发食品安全事故,受害群体数量较大,容易引发群体性事件,甚至影响社会稳定。因此,积极应对突发食品安全事件,构建科学有效的突发食品安全事件应急管理机制是当前急需研究的课题。来自河北经贸大学金融学院的杨雪美、王晓翌、李鸿敏通过对整个食品供应链的风险评价,科学分析我国食品供应链上不同环节存在安