看美國如何應對“來自中國的ICT供應鏈漏洞” 上篇——美國政府ICT供應鏈現狀
2018年4月,知名供應鏈風險管理咨詢服務公司Interos Solutions發布了《美國聯邦信息通信技術中來自中國的供應鏈漏洞》研究報告。該報告包含六個章節和結論,分別涉及美國政府的信息通信技術(information communication technology,ICT)供應鏈現狀,與供應鏈風險管理(supply chain risk management, SCRM)相關的法律、規范和要求,供應鏈制造商分析,供應鏈安全困境背后的中國政治經濟因素,SCRM推薦方案以及對未來的考慮。報告明確了“ICT 供應鏈”的全方位定義,包括:1.主要供應商;2.層級供應商,通過提供產品和服務支持主要供應商;3.通過商業、金融或其他相關關系與這些層級供應商關聯的任何實體。該報告認為,中國實行的優先自主生產、跨國企業獲得特許權、將中國企業作為國家工具以及瞄準美國聯邦網絡和聯邦承包商網絡等長期政策增加了美國信息和通信技術產業的供應鏈風險,也增加了美國國家和經濟安全風險。上篇中,我們將詳細介紹美國政府ICT供應鏈的現狀。
美國政府ICT供應鏈現狀
美國聯邦IT網絡的95%以上的商業電子組件和IT系統都是由COTS(commercial off-the-shelf)提供支持,中國在這個全球供應網絡中的作用非常重要。中國組裝世界上大部分的消費和商業電子設備,生產內存卡等部件,并在IT工業容量方面占據世界主導地位,是全球***的IT硬件進口商和出口商,以及工作站、筆記本電腦、路由器和交換機、光纖和打印機關鍵制造地點。
從原材料到成品的轉變過程中,ICT組件可以通過多個國家邊界。例如,研究中顯示,最終整合到蘋果iPod中的元素可能來自美國、日本、臺灣和韓國的供應商,并在由臺灣企業運營的中國工廠組裝,組裝好的產品可能會通過南美和中美洲的分銷中心到達美國各地的零售點。這種迂回的生產路徑使貿易數據的準確性變得復雜化,不僅難以計算每個制造步驟的附加值,而且很難評估與供應鏈中每個新的零部件供應商和合同制造商相關的風險。
2016年,International Data Corporation’s (IDC’s) Government Insights 和 FedScoop聯合發布了一項研究報告,聲稱美國聯邦ICT市場是***的單一化垂直市場,占全美IT支出的8.6%。盡管美國ICT市場規模龐大,但IDC的研究表明,超過50%的美國IT支出來自于單上的前十大供應商,同時它們的供應鏈存在值得重點審查的潛在風險接入點。
IDC和FedScoop列出了“25強IT企業政府供應商”名單,名單按其對政府預計的銷售額進行排序,其中包括美國ICT設備***的制造商和COTS產品的領先供應商,如:惠普、IBM、戴爾、微軟等。另一個名單“美國IT的100強”,是根據向美國政府機構銷售IT產品和服務的銷售額,對集成商和解決方案提供商進行的排名,該名單包括了政府ICT承包公司的核心參與者。
Federal IT Spending Ranked by Provider, FY 2015
根據供應商公司總部所在地進行分類調查,在惠普、戴爾和微軟的344個供應商中,可以確定網址的有212家,無法識別網址的供應商有132家。正如預期,惠普、戴爾和微軟都由同一家公司供應,有時甚至是同一家公司的同一網址。使用這個分類系統統計的供應商列表顯示,以上3家公司的供應商有39%位于中國,15%位于臺灣,13%位于美國,8%位于日本。
實際上與中國有聯系的供應商應該比數據顯示的更多,對于無法確定網站地址的132家公司,總部位于臺灣、美國或日本的公司有87家,這些公司通常會將其生產設施放在中國,這使得中國對這些供應鏈的實際影響會更大。
因此,中篇我們將詳細介紹中國的國家政治經濟政策對本土ICT制造的鼓勵和發展,從而解釋報告所述的美國ICT供應鏈面臨的風險。
參考文獻
[1] 美擬制定信息通信技術“供應鏈風險管理國家戰略”以應對來自中國的供應鏈漏洞[EB/OL]. https://www.sohu.com/a/238092258_468736.
[2] Tara, Beeny, Senior, Business, Analyst, Interos, Solutions, Inc. Supply Chain Vulnerabilities from China in U.S. Federal Information and Communications Technology [M]. 美國:Interos Solutions, 2018.
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】
