本文版權為《郵電設計技術》所有,如需轉載請聯(lián)系《郵電設計技術》編輯部
摘 要:通過分析運營商ICT供應鏈特點及風險,對標中國移動、中國電信、中國聯(lián)通、AT&T 4家運營商ICT供應鏈現(xiàn)狀,提出了供應鏈韌性與安全提升路徑建議,一是開展全流程風險應對體系研究,二是開展供應鏈風險智能監(jiān)測預警策略研究,三是優(yōu)化管理流程,強化保障措施,四是推動資源整合,擴大開放合作。
關鍵詞:運營商ICT供應鏈;韌性與安全;智能監(jiān)測預警
doi:10.12045/j.issn.1007-3043.2025.11.008
概述
在ICT供應鏈全球化背景下,供應鏈安全事件頻發(fā),對企業(yè)乃至國家安全、民生造成重大威脅。2020年網絡管理軟件供應商SolarWinds遭遇國家級APT團伙高度復雜的供應鏈攻擊,2021年ApacheLog4j2組件被曝出高危漏洞,2022年電信運營商KDDI遭遇全國性網絡故障,2024年蘋果M系列芯片被發(fā)現(xiàn)存在“Go?Fetch”漏洞,這些安全事件突顯了提升供應鏈韌性與安全的緊迫性。
運營商ICT供應鏈安全直接關系著關鍵信息基礎設施安全,若運營商面臨斷供停服等風險,民眾生活、企業(yè)運行、公共服務將遭受極為嚴重的影響。在國內各種政策支持下,供應鏈安全已上升到戰(zhàn)略層面。“十四五”規(guī)劃綱要提出“建立重要資源和產品全球供應鏈風險預警系統(tǒng)”,二十大報告指出“要著力提升產業(yè)鏈供應鏈韌性和安全水平”,央企戰(zhàn)新產業(yè)發(fā)展要求中明確提出“要建立供應鏈安全評估體系”,2025年國資委首次將央企采購提升到供應鏈戰(zhàn)略管理的高度,同時將供應鏈韌性與安全納入逐年考核。
