为应对假冒伪劣产品泛滥、供应商代码被盗用等供应链安全问题,美国防后勤局(DLA)发布了《供应链安全战略》(以下简称《战略》),这也是应对DLA整个复杂体系供应链安全挑战的路线图,为加强美军作战能力的弹性提供了保障。

供应链安全体系

新版《战略》旨在构建一个复杂的体系架构,以全面应对供应链安全挑战,共由5个部分构成:

1. 威胁/脆弱性识别与风险优先级:这一部分是《战略》的基础,目的是建立一个可重复的过程,识别并汇报DLA全球供应链的威胁和漏洞,并确定相关风险的优先级。鉴于威胁具有紧急突发性和不断变化的特征,因此这一过程必须是全面、可重复且持续的。

2. 进攻型降低风险解决方案:基于第一部分,威胁一旦确定,DLA必须有能力制定新的进攻型风险降低解决方案,如市场情报、网络反击等,以此来对抗威胁或使威胁带来的风险最小化。

3. 防御型降低风险解决方案:同上,漏洞一经识别,DLA必须制定防御型风险降低解决方案来保护漏洞,降低风险,如业务决策分析、供应商网络映射等。

4. 弹性供应链运作:供应链的正常运作是对作战人员不间断支持的保证。其目的是将冗余能力等弹性因素融入到DLA的系统、流程、基础设施和人员中。如果敌人或自然灾害威胁到DLA的全球供应链,有弹性的供应链运作确保任务继续进行。

5. 通过检测、保护和防御防患于未然:这一部分的目的是使DLA内部的供应链安全运作起来,并确保其经受住时间的考验。为有效地检测、报告、防御紧急威胁,DLA必须将供应链安全集成到DLA实时操作中心的业务规范中,来持续防止供应链中断。另外,还必须将供应链风险管理(SCRM)完全集成到DLA的任务保障过程中,并最终集成到体系风险管理框架中,确保系统地解决供应链安全问题。

供应链安全战略重点领域

为了创建全面解决供应链安全问题的复杂体系结构,《战略》提出DLA应将供应链安全集中在4个重点战略领域,包括:

1. 供应链安全制度化

供应链安全制度化是确保DLA在和平或战争期间履行其使命的基础。基本举措是将SCRM集成到任务保障过程和体系风险管理框架中,还明确将供应链安全的主要责任赋予了DLA J3,即后勤作战。这种跨领域的能力可以综合的方式确保DLA全球供应链的安全。此外,还包括一项最终开发弹性供应链操作“记分卡”的倡议,该记分卡将提供DLA供应链安全环境的“实时”操作视图。

2. 维护关键数据的完整性并保护访问权限

第二个领域包括保护数据和网络系统的两个主要举措。1、通过实施DLA网络安全战略,保护数据和系统供内部使用;2、采取各种措施控制DLA数据对外部合作伙伴的输出,加强作战安全(OPSEC)实践。

3.与生产高质量产品且信誉好的供应商合作

具体措施有:沿用 “DNA标记”法;完善和实施供应商网络映射工具和业务决策分析平台;增强跨职能工作小组的业务能力;完善制度法规,制定业务流程,采集、分析和传递感兴趣市场的情报,形成采办战略等。

4.增强系统、流程、基础设施和人员的弹性

为关键任务控制系统编制目录、制定评估和缓解方案,降低设备和关键设施控制系统的网络风险,从而增强其基础设施的弹性;利用现有及新兴技术,内外部协作,优化供应链风险识别、分析和汇报;制定综合的反情报保障计划,识别漏洞,遏制对手威胁,从而增强供应链的弹性。

通过加强系统、流程、供应商网络、人员战备、网络安全等方面的弹性,增强供应链的弹性,确保即使遭遇破坏,依然能够为作战人员提供连续的作战保障。

来源 :美国防后勤局官网/图片来自互联网

军事科学院军事科学信息研究中心 李海英

声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。