美国防后勤局发布加强供应链安全的战略

为应对假冒伪劣产品泛滥、供应商代码被盗用等供应链安全问题，美国防后勤局（DLA）发布了《供应链安全战略》（以下简称《战略》），这也是应对DLA整个复杂体系供应链安全挑战的路线图，为加强美军作战能力的弹性提供了保障。

供应链安全体系

新版《战略》旨在构建一个复杂的体系架构，以全面应对供应链安全挑战，共由5个部分构成：

1. 威胁/脆弱性识别与风险优先级：这一部分是《战略》的基础，目的是建立一个可重复的过程，识别并汇报DLA全球供应链的威胁和漏洞，并确定相关风险的优先级。鉴于威胁具有紧急突发性和不断变化的特征，因此这一过程必须是全面、可重复且持续的。

2. 进攻型降低风险解决方案：基于第一部分，威胁一旦确定，DLA必须有能力制定新的进攻型风险降低解决方案，如市场情报、网络反击等，以此来对抗威胁或使威胁带来的风险最小化。

3. 防御型降低风险解决方案：同上，漏洞一经识别，DLA必须制定防御型风险降低解决方案来保护漏洞，降低风险，如业务决策分析、供应商网络映射等。

4. 弹性供应链运作：供应链的正常运作是对作战人员不间断支持的保证。其目的是将冗余能力等弹性因素融入到DLA的系统、流程、基础设施和人员中。如果敌人或自然灾害威胁到DLA的全球供应链，有弹性的供应链运作确保任务继续进行。

5. 通过检测、保护和防御防患于未然：这一部分的目的是使DLA内部的供应链安全运作起来，并确保其经受住时间的考验。为有效地检测、报告、防御紧急威胁，DLA必须将供应链安全集成到DLA实时操作中心的业务规范中，来持续防止供应链中断。另外，还必须将供应链风险管理（SCRM）完全集成到DLA的任务保障过程中，并最终集成到体系风险管理框架中，确保系统地解决供应链安全问题。

供应链安全战略重点领域

为了创建全面解决供应链安全问题的复杂体系结构，《战略》提出DLA应将供应链安全集中在4个重点战略领域，包括：

1. 供应链安全制度化

供应链安全制度化是确保DLA在和平或战争期间履行其使命的基础。基本举措是将SCRM集成到任务保障过程和体系风险管理框架中，还明确将供应链安全的主要责任赋予了DLA J3，即后勤作战。这种跨领域的能力可以综合的方式确保DLA全球供应链的安全。此外，还包括一项最终开发弹性供应链操作“记分卡”的倡议，该记分卡将提供DLA供应链安全环境的“实时”操作视图。

2. 维护关键数据的完整性并保护访问权限

第二个领域包括保护数据和网络系统的两个主要举措。1、通过实施DLA网络安全战略，保护数据和系统供内部使用；2、采取各种措施控制DLA数据对外部合作伙伴的输出，加强作战安全（OPSEC）实践。

3.与生产高质量产品且信誉好的供应商合作

具体措施有：沿用 “DNA标记”法；完善和实施供应商网络映射工具和业务决策分析平台；增强跨职能工作小组的业务能力；完善制度法规，制定业务流程，采集、分析和传递感兴趣市场的情报，形成采办战略等。

4.增强系统、流程、基础设施和人员的弹性

为关键任务控制系统编制目录、制定评估和缓解方案，降低设备和关键设施控制系统的网络风险，从而增强其基础设施的弹性；利用现有及新兴技术，内外部协作，优化供应链风险识别、分析和汇报；制定综合的反情报保障计划，识别漏洞，遏制对手威胁，从而增强供应链的弹性。

通过加强系统、流程、供应商网络、人员战备、网络安全等方面的弹性，增强供应链的弹性，确保即使遭遇破坏，依然能够为作战人员提供连续的作战保障。

来源 ：美国防后勤局官网/图片来自互联网

军事科学院军事科学信息研究中心 李海英

声明：本文来自国防科技要闻，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。