國(guó)際國(guó)外供應(yīng)鏈安全標(biāo)準(zhǔn)化發(fā)展態(tài)勢(shì)及我國(guó)對(duì)策建議

孟祥程 張超 秦挺鑫

關(guān)鍵詞：供應(yīng)鏈安全，美國(guó)，歐盟，國(guó)際標(biāo)準(zhǔn)化組織，威脅與對(duì)策

0引言

黨的二十大報(bào)告強(qiáng)調(diào)，供應(yīng)鏈可靠安全發(fā)展是制約我國(guó)經(jīng)濟(jì)騰飛與國(guó)力強(qiáng)盛的卡點(diǎn)瓶頸，著力提升供應(yīng)鏈韌性和安全水平是保障我國(guó)穩(wěn)定健康可持續(xù)發(fā)展的必然舉措[1]。當(dāng)前我國(guó)正面臨百年未有之大變局，世界政治形勢(shì)與經(jīng)濟(jì)格局正發(fā)生深刻復(fù)雜的變化[2]，以美國(guó)、歐盟等為首的國(guó)家和地區(qū)近期在供應(yīng)鏈安全相關(guān)標(biāo)準(zhǔn)與指令中新增了非技術(shù)性限制要求，并企圖通過(guò)國(guó)際影響力轉(zhuǎn)化為國(guó)家法律法規(guī)與國(guó)際貿(mào)易規(guī)則[3]。面對(duì)上述全球性供應(yīng)鏈安全發(fā)展的嚴(yán)峻挑戰(zhàn)，我國(guó)應(yīng)全面分析國(guó)際國(guó)外供應(yīng)鏈安全標(biāo)準(zhǔn)化發(fā)展現(xiàn)狀，識(shí)別潛在的風(fēng)險(xiǎn)與威脅，并有針對(duì)性地采取應(yīng)對(duì)措施，創(chuàng)新供應(yīng)鏈安全發(fā)展格局，推動(dòng)我國(guó)供應(yīng)鏈安全平穩(wěn)可持續(xù)發(fā)展。這既是擴(kuò)大內(nèi)需、提升我國(guó)安全發(fā)展水平的重要舉措，也是深度融入世界經(jīng)濟(jì)體系、避免“脫鉤斷鏈”風(fēng)險(xiǎn)、推進(jìn)全球供應(yīng)鏈穩(wěn)定的關(guān)鍵選擇[4]。

本文立足國(guó)際國(guó)外供應(yīng)鏈安全標(biāo)準(zhǔn)化發(fā)展新格局，回顧國(guó)際國(guó)外供應(yīng)鏈安全標(biāo)準(zhǔn)化發(fā)展趨勢(shì)，分析目前我國(guó)供應(yīng)鏈安全發(fā)展面臨的瓶頸制約，并提出防范化解供應(yīng)鏈安全風(fēng)險(xiǎn)的對(duì)策建議。研究成果對(duì)于提升我國(guó)供應(yīng)鏈安全與韌性水平，增強(qiáng)供應(yīng)鏈自主可控能力、補(bǔ)齊我國(guó)供應(yīng)鏈領(lǐng)域的短板弱項(xiàng)具有重要意義。

1發(fā)達(dá)國(guó)家供應(yīng)鏈安全標(biāo)準(zhǔn)及指令

1.1美國(guó)

美國(guó)在供應(yīng)鏈標(biāo)準(zhǔn)層面建立了對(duì)參與主體交易全流程規(guī)范化的審查制度。美國(guó)于2018年發(fā)布《美國(guó)信息和通信技術(shù)產(chǎn)業(yè)供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估》《美國(guó)聯(lián)邦信息通信技術(shù)中來(lái)自中國(guó)供應(yīng)鏈的脆弱性分析》等報(bào)告，提出供應(yīng)鏈透明建設(shè)與擬定前瞻性預(yù)警政策的應(yīng)對(duì)措施[5]。美國(guó)于2019年進(jìn)一步出臺(tái)《國(guó)防授權(quán)法案》《外國(guó)投資風(fēng)險(xiǎn)評(píng)估現(xiàn)代化法案》等法案，明確供應(yīng)鏈風(fēng)險(xiǎn)控制和審查的具體要求[6]。

此外，美國(guó)通信工業(yè)協(xié)會(huì)（TIA）于2021年發(fā)布SCS9001《供應(yīng)鏈安全管理體系》，將其作為ICT領(lǐng)域供應(yīng)鏈安全認(rèn)證的技術(shù)依據(jù)，要求供應(yīng)商必須在可信原則上保持透明，將安全度量舉證數(shù)據(jù)上報(bào)至TIAQuESTForm（全球電信業(yè)優(yōu)質(zhì)供應(yīng)商聯(lián)盟）論壇的SCS9001策略存儲(chǔ)系統(tǒng)，并提供關(guān)于供應(yīng)商所在國(guó)家的政府權(quán)力限制、WTO關(guān)于非市場(chǎng)經(jīng)濟(jì)反補(bǔ)貼、是否有法律要求在公司內(nèi)部設(shè)置政黨組織等方面信息，限定了供應(yīng)鏈安全認(rèn)證機(jī)構(gòu)和對(duì)認(rèn)證機(jī)構(gòu)的授權(quán)機(jī)制[7]。

部分國(guó)家已將上述供應(yīng)鏈安全標(biāo)準(zhǔn)納入本國(guó)法律體系，如：哥斯達(dá)黎加于2023年發(fā)布了《5G電信業(yè)務(wù)網(wǎng)絡(luò)安全措施管理規(guī)定》，將美國(guó)SCS9001標(biāo)準(zhǔn)納入技術(shù)評(píng)估要求，規(guī)定所有參加5G公共招標(biāo)的投標(biāo)企業(yè)必須通過(guò)此項(xiàng)標(biāo)準(zhǔn)的認(rèn)證，同時(shí)把投標(biāo)主體所在國(guó)未同意遵守《網(wǎng)絡(luò)犯罪公約》作為一個(gè)高風(fēng)險(xiǎn)評(píng)估要素。這代表著美國(guó)已通過(guò)自身國(guó)際影響力將SCS9001輻射到其他國(guó)家[8]。

1.2歐盟

歐盟發(fā)布的系列低碳環(huán)保法案推動(dòng)了全球低碳供應(yīng)鏈重構(gòu)。歐盟于2022年3月通過(guò)碳邊境調(diào)節(jié)機(jī)制（CarbonBorderAdjustmentMechanism），對(duì)部分進(jìn)口商品的碳排放量征收稅費(fèi)，通過(guò)市場(chǎng)化機(jī)制管制碳排放。此舉將進(jìn)一步加劇發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家之間的貿(mào)易壁壘，對(duì)于我國(guó)碳密集型產(chǎn)業(yè)鏈供應(yīng)鏈“走出去”產(chǎn)生不利影響[9]。

此外，歐盟發(fā)布指令強(qiáng)化對(duì)供應(yīng)商的非技術(shù)性因素限定，并將在未來(lái)轉(zhuǎn)化為成員國(guó)的國(guó)家行為。其2023年發(fā)布的《關(guān)于在歐盟全境實(shí)現(xiàn)高度統(tǒng)一網(wǎng)絡(luò)安全措施的指令》（NIS2指令）允許對(duì)關(guān)鍵ICT服務(wù)、系統(tǒng)和產(chǎn)品供應(yīng)鏈同時(shí)進(jìn)行技術(shù)和非技術(shù)因素的安全風(fēng)險(xiǎn)評(píng)估，評(píng)估因素可包括第三國(guó)對(duì)供應(yīng)商和服務(wù)提供者的不當(dāng)影響。成員國(guó)將有21個(gè)月的時(shí)間將NIS2指令轉(zhuǎn)化為國(guó)家法律[10]。

2國(guó)際標(biāo)準(zhǔn)組織供應(yīng)鏈安全標(biāo)準(zhǔn)

2.1國(guó)際標(biāo)準(zhǔn)化組織

國(guó)際標(biāo)準(zhǔn)化組織（InternationalOrganizationforStandardization，ISO）下設(shè)了12個(gè)供應(yīng)鏈標(biāo)準(zhǔn)化技術(shù)委員會(huì)，負(fù)責(zé)全球的供應(yīng)鏈相關(guān)標(biāo)準(zhǔn)的制修訂工作，并制定了26項(xiàng)與供應(yīng)鏈物流設(shè)施、運(yùn)作模式與安全管理、基礎(chǔ)模數(shù)、物流標(biāo)識(shí)、數(shù)據(jù)信息交換相關(guān)的標(biāo)準(zhǔn)（見(jiàn)表1），其中ISO/TC292Securityandresilience（安全與韌性）技術(shù)委員會(huì)制定的ISO28000《供應(yīng)鏈安全管理體系規(guī)范》系列標(biāo)準(zhǔn)建立了供應(yīng)鏈安全的管理體系，旨在提高供應(yīng)鏈在生產(chǎn)交付方面的安全性[11]。

ISO/TC292/WG8（“安全與韌性”技術(shù)委員會(huì)“供應(yīng)鏈安全”工作組）計(jì)劃于2023年啟動(dòng)ISO28000系列標(biāo)準(zhǔn)中ISO28003《供應(yīng)鏈安全管理體系對(duì)供應(yīng)鏈安全管理體系審核認(rèn)證機(jī)構(gòu)的要求》標(biāo)準(zhǔn)的修訂。該工作組討論了標(biāo)準(zhǔn)中新增“自主和可信”評(píng)估要求，包含外國(guó)政府對(duì)供應(yīng)商的管控、供應(yīng)商所在國(guó)的法律及人權(quán)遵從等內(nèi)容，并提議由美、英、日、韓4個(gè)國(guó)家成立任務(wù)組開(kāi)展修訂該項(xiàng)標(biāo)準(zhǔn)的先期準(zhǔn)備工作。在目前國(guó)際大環(huán)境下，部分國(guó)家可能提出將一些歧視性條款寫入供應(yīng)鏈安全國(guó)際標(biāo)準(zhǔn)，進(jìn)而對(duì)各產(chǎn)業(yè)供應(yīng)鏈產(chǎn)生普遍性影響。

2.2國(guó)際電工委員會(huì)

國(guó)際電工委員會(huì)（InternationalElectrotechnicalCommission，IEC）致力于制定和推動(dòng)電氣、電子以及相關(guān)技術(shù)領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，旨在促進(jìn)不同國(guó)家之間的技術(shù)交流與合作，確保產(chǎn)品具有統(tǒng)一的質(zhì)量標(biāo)準(zhǔn)、安全要求和互操作性，從而促進(jìn)全球范圍內(nèi)的貿(mào)易和技術(shù)發(fā)展。在供應(yīng)鏈領(lǐng)域，IEC聚焦信息安全與數(shù)據(jù)捕獲兩大方面，由ISO/IEC/JTC1/SC31Automaticidentificationanddatacapturetechniques（自動(dòng)識(shí)別和數(shù)據(jù)捕獲技術(shù)）與ISO/IECJTC1/SC27Informationsecurity，cybersecurityandprivacyprotection（信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)）技術(shù)委員會(huì)制定了2項(xiàng)國(guó)際標(biāo)準(zhǔn)（見(jiàn)表1），前者針對(duì)射頻識(shí)別技術(shù)在供應(yīng)鏈產(chǎn)品標(biāo)簽、包裝、運(yùn)輸單位以及可回收運(yùn)輸與包裝物品的基本應(yīng)用提供指導(dǎo)，后者則針對(duì)供應(yīng)鏈硬件與軟件信息安全風(fēng)險(xiǎn)識(shí)別提供應(yīng)對(duì)指南[12]。

2.3國(guó)際電信聯(lián)盟

國(guó)際電信聯(lián)盟（InternationalTelecommunicationUnion，ITU）由電信標(biāo)準(zhǔn)化部、無(wú)線電通信部、電信發(fā)展部3個(gè)部門組成。其中電信標(biāo)準(zhǔn)化部門主要負(fù)責(zé)完成國(guó)際電信聯(lián)盟有關(guān)電信行業(yè)標(biāo)準(zhǔn)化的工作，其下設(shè)11個(gè)標(biāo)準(zhǔn)化研究組（SG），研究領(lǐng)域涉及電信產(chǎn)品性能、服務(wù)質(zhì)量、運(yùn)營(yíng)環(huán)境、高新技術(shù)等方面。其中SG20IoT，smartcitiesandcommunities（物聯(lián)網(wǎng)、智慧城市和社區(qū)）于2023年4月發(fā)布了該領(lǐng)域唯一的供應(yīng)鏈領(lǐng)域國(guó)際標(biāo)準(zhǔn)：Maturitymodelofdigitalsupplychainforsmartsustainablecities（數(shù)字化供應(yīng)鏈成熟度模型），見(jiàn)表1。該標(biāo)準(zhǔn)給出了涵蓋供應(yīng)鏈體系設(shè)計(jì)、供應(yīng)鏈平臺(tái)賦能、供應(yīng)鏈業(yè)務(wù)運(yùn)營(yíng)、供應(yīng)鏈效能效益4個(gè)維度的數(shù)字化供應(yīng)鏈成熟度模型，旨在明確數(shù)字化供應(yīng)鏈參考架構(gòu)，引導(dǎo)企業(yè)以成熟度評(píng)價(jià)為手段，摸清數(shù)字化供應(yīng)鏈整體水平，鎖定薄弱環(huán)節(jié)、為制造企業(yè)逐級(jí)提升數(shù)字化供應(yīng)鏈管理能力提供科學(xué)指南[13]。

3國(guó)際國(guó)外供應(yīng)鏈安全標(biāo)準(zhǔn)化發(fā)展趨勢(shì)分析

針對(duì)上述國(guó)際層面供應(yīng)鏈安全標(biāo)準(zhǔn)化發(fā)展現(xiàn)狀與歐美國(guó)家的標(biāo)準(zhǔn)制修訂情況，本文聚焦宏觀與微觀兩個(gè)層面，分析潛在的威脅與風(fēng)險(xiǎn)，為我國(guó)采取應(yīng)對(duì)措施提供依據(jù)，見(jiàn)表2。

4我國(guó)供應(yīng)鏈安全標(biāo)準(zhǔn)化發(fā)展建議

本文基于“潛在威脅-應(yīng)對(duì)關(guān)鍵-防范措施”的技術(shù)路線，結(jié)合我國(guó)供應(yīng)鏈安全發(fā)展面臨的瓶頸制約，提出6項(xiàng)應(yīng)對(duì)措施。圖1描繪了不同措施與我國(guó)供應(yīng)鏈安全標(biāo)準(zhǔn)化潛在風(fēng)險(xiǎn)之間的關(guān)聯(lián)。

4.1強(qiáng)化供應(yīng)鏈安全相關(guān)部門協(xié)作

我國(guó)應(yīng)針對(duì)國(guó)際國(guó)外標(biāo)準(zhǔn)發(fā)展趨勢(shì)建立供應(yīng)鏈安全標(biāo)準(zhǔn)協(xié)作機(jī)制，組建供應(yīng)鏈安全標(biāo)準(zhǔn)化咨詢委員會(huì)，成立供應(yīng)鏈安全協(xié)調(diào)工作組，精準(zhǔn)把控國(guó)際貿(mào)易中供應(yīng)鏈安全風(fēng)險(xiǎn)點(diǎn)和保障需求，提出保障供應(yīng)鏈安全的頂層設(shè)計(jì)和要求，將供應(yīng)鏈安全標(biāo)準(zhǔn)納入國(guó)際和區(qū)域外交與貿(mào)易交流中，整合國(guó)家供應(yīng)鏈安全標(biāo)準(zhǔn)化資源，協(xié)同指導(dǎo)社會(huì)化力量突破供應(yīng)鏈安全國(guó)際、國(guó)外標(biāo)準(zhǔn)封鎖態(tài)勢(shì)。

4.2構(gòu)建政產(chǎn)學(xué)研共協(xié)作應(yīng)對(duì)平臺(tái)

我國(guó)應(yīng)針對(duì)供應(yīng)鏈安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)態(tài)勢(shì)和應(yīng)對(duì)措施，建設(shè)由“政產(chǎn)學(xué)研”四方共同參與的研究與協(xié)作應(yīng)對(duì)平臺(tái)，擴(kuò)大業(yè)界供應(yīng)鏈安全與韌性標(biāo)準(zhǔn)潛在風(fēng)險(xiǎn)洞察范圍，整合政府、企業(yè)、高校等各方資源，針對(duì)供應(yīng)鏈安全與韌性提出有利于我國(guó)的解決方案與標(biāo)準(zhǔn)規(guī)范、研究反制措施、制定友好國(guó)家和地區(qū)的溝通策略等。

4.3加大供應(yīng)鏈安全標(biāo)準(zhǔn)化工作人才支持力度

我國(guó)應(yīng)在供應(yīng)鏈安全標(biāo)準(zhǔn)化領(lǐng)域加強(qiáng)人才支持，加大對(duì)供應(yīng)鏈安全國(guó)際標(biāo)準(zhǔn)化專家注冊(cè)、基礎(chǔ)研究或持續(xù)跟蹤研究、參與國(guó)際標(biāo)準(zhǔn)化活動(dòng)、承擔(dān)關(guān)鍵國(guó)際標(biāo)準(zhǔn)化職務(wù)等的政策、人員和經(jīng)費(fèi)支持力度。加強(qiáng)國(guó)際標(biāo)準(zhǔn)化人才的培訓(xùn)，并選送至關(guān)鍵崗位。特別是針對(duì)ICT等國(guó)際熱點(diǎn)，國(guó)內(nèi)對(duì)口標(biāo)準(zhǔn)組織和/或秘書處應(yīng)組織國(guó)內(nèi)相關(guān)專家進(jìn)行專項(xiàng)攻關(guān)，推動(dòng)建立公正平等的供應(yīng)鏈安全國(guó)際標(biāo)準(zhǔn)。

4.4強(qiáng)化我國(guó)自身供應(yīng)鏈安全重點(diǎn)領(lǐng)域發(fā)展

聚焦國(guó)際標(biāo)準(zhǔn)化組織供應(yīng)鏈領(lǐng)域熱點(diǎn)，我國(guó)應(yīng)在信息技術(shù)（ICT）方面加強(qiáng)供應(yīng)鏈安全管理力度，以組織的信息安全管理為點(diǎn)，以整條ICT供應(yīng)鏈為線，全面分析梳理ICT供應(yīng)鏈所面臨的所有可能的信息安全風(fēng)險(xiǎn)，加快供應(yīng)鏈信息安全測(cè)試評(píng)估相關(guān)標(biāo)準(zhǔn)研制，推動(dòng)安全要求標(biāo)準(zhǔn)的有效落地實(shí)施，強(qiáng)化對(duì)隱私泄露、信息中斷等安全風(fēng)險(xiǎn)相關(guān)技術(shù)措施的研究，制定符合組織自身發(fā)展需求的ICT供應(yīng)鏈風(fēng)險(xiǎn)管理方案[14]；針對(duì)歐盟國(guó)家碳排放限制，我國(guó)應(yīng)持續(xù)推動(dòng)綠色供應(yīng)鏈標(biāo)準(zhǔn)化建設(shè)，加強(qiáng)企業(yè)綠色供應(yīng)鏈管理，針對(duì)環(huán)保材料和供應(yīng)商低碳評(píng)估，生產(chǎn)過(guò)程減碳技術(shù)，以及碳交易和碳金融市場(chǎng)建設(shè)開(kāi)展國(guó)家標(biāo)準(zhǔn)的制修訂工作，保障企業(yè)節(jié)能減排和技術(shù)創(chuàng)新，推動(dòng)綠色產(chǎn)業(yè)的發(fā)展，提高我國(guó)產(chǎn)業(yè)鏈供應(yīng)鏈的全球競(jìng)爭(zhēng)優(yōu)勢(shì)。

4.5提升我國(guó)國(guó)際標(biāo)準(zhǔn)化工作地位與影響

我國(guó)應(yīng)通過(guò)舉辦國(guó)際標(biāo)準(zhǔn)化活動(dòng)提升自身地位與影響力，通過(guò)承辦國(guó)際標(biāo)準(zhǔn)化組織技術(shù)機(jī)構(gòu)會(huì)議、技術(shù)參觀、標(biāo)準(zhǔn)研討會(huì)等方式加強(qiáng)技術(shù)交流，擴(kuò)大國(guó)際朋友圈；此外應(yīng)通過(guò)承擔(dān)國(guó)際標(biāo)準(zhǔn)化職務(wù)、爭(zhēng)取建立標(biāo)準(zhǔn)化機(jī)構(gòu)等，提高國(guó)際標(biāo)準(zhǔn)化主導(dǎo)力；除技術(shù)影響力外，我國(guó)應(yīng)通過(guò)標(biāo)準(zhǔn)引領(lǐng)產(chǎn)業(yè)高質(zhì)量發(fā)展，鼓勵(lì)產(chǎn)業(yè)產(chǎn)品走出去，提高國(guó)際口碑建設(shè)，加深國(guó)際認(rèn)可。

4.6防范供應(yīng)鏈安全熱點(diǎn)的國(guó)際標(biāo)準(zhǔn)化風(fēng)險(xiǎn)

我國(guó)應(yīng)持續(xù)跟進(jìn)ISO28000系列標(biāo)準(zhǔn)修訂情況，不斷增強(qiáng)自身在供應(yīng)鏈安全管理體系國(guó)際標(biāo)準(zhǔn)化的綜合能力，防范不合理?xiàng)l款寫入國(guó)際標(biāo)準(zhǔn)，推動(dòng)中國(guó)主張的供應(yīng)鏈安全與韌性標(biāo)準(zhǔn)提案；與此同時(shí)，我國(guó)還應(yīng)關(guān)注SCS9001的國(guó)際標(biāo)準(zhǔn)化相關(guān)活動(dòng)，預(yù)先聯(lián)合其他國(guó)家制定應(yīng)對(duì)策略，形成合力防止SCS9001中的對(duì)我國(guó)不利條款被納入國(guó)際標(biāo)準(zhǔn)。