通信运营企业ICT供应链安全风险预防及应对策略研究

王佳硕　程建宁　朱敏　周天成　胡永俊

关键词：通信运营企业；ICT供应链；风险预防；应对策略

中图分类号：F252.24 文献标识码：A 文章编号：2096-7934（2023）07-0025-12

一、引言

当今世界外部环境动荡，在全球疫情防控新形势、国际政治经济日趋复杂，贸易保护主义、单边主义“抬头”的今天，全球产业链供应链面临重构。相关机构预测，近期芯片仍将持续短缺，大宗商品价格高位运行，贸易战和疫情影响短期难以消除，供需矛盾难以解决，涨价和供应延迟风险依然较大；大国博弈中贸易争端不断，部分国家甚至直接动用政府力量强迫半导体产业链头部企业提供企业产能与核心客户信息等商业秘密，以及利用法案条款对关键技术“卡脖子”。在严峻的外部形势下，为有效保障经济的持续稳定发展，ICT供应链安全成为必须要面对的问题。党和国家政策频发，明确要求确保产业链供应链两链安全稳定、增强自主可控能力。习近平总书记在《国家中长期经济社会发展战略若干重大问题》中指出，要“优化和稳定产业链、供应链”；国民经济“十四五”规划纲要提出，“建立重要资源和产品全球供应链风险预警系统”。

通信运营企业积极响应国家号召，推动5G、数据中心等基础设施建设以及ICT业务发展。“十四五”以来，企业业务发展从通信业务向空间更广阔的信息服务扩展延伸，业务市场从聚焦移动市场向个人、家庭、政企、中小微和算网五大市场全向发力，发展模式从资源要素驱动向创新驱动转型升级。企业明确提出在原有“全面实施‘5G+计划，推动信息服务融入百业、服务大众”基础上，丰富拓展为基于5G+算力网络+智慧中台的“连接+算力+能力”新型信息服务体系。在CHBN市场的发展战略下，对ICT设备及软件需求持续上涨，对供应链安全稳定提出了更高的保障要求，而面对当前ICT供应链采购成本上升、供货周期延长、断供风险显著增加的现状，业务需求高与业务支撑能力弱的矛盾凸显，完善ICT供应链安全管理成为了通信运营企业的重要工作。

综上所述，ICT供应链安全问题已成为通信运营企业发展面临的主要难题，需结合企业业务实际情况和内外部资源，提出供应链安全问题应对预防举措，提升企业供应链风险和安全管理能力，及时有效应对当前风险，强化风险的预判预防，全面提升供应链管理运营能力，保障供应链安全稳定，支撑企业高质量发展。文章主要研究内容是针对当前行业、国际、国内宏观环境和企业内外部管理要求，聚焦全球局势变化、大国贸易争端、疫情防控等安全形势变化引发的芯片短缺断供、原材料涨价、“卡脖子”、限电限产等ICT供应链安全风险，面向ICT供应链全流程，通过内外部人员调研、基础数据分析、行业报告研究等方式，结合通信企业产品延续性高、位处供应链下游、集约管理等业务特点，针对ICT供应链全流程各环节提出策略建议，从打造全流程风险管理体系与制定科学高效风险预防措施两大方面提出供应链安全风险应对预防策略建议，打通“堵点”、连接“断点”，提升公司供应链风险和供应链安全管理能力。

二、通信运营企业ICT供应链特点及安全风险分析

（一）通信运营企业ICT业务产品及供应链特点

随着传统通信市场的增速放缓，ICT业务逐渐成为通信运营企业的重要转型方向，其ICT业务主要面向集团客户的个性化需求，对网络通信服务、信息内容应用、信息技术产品进行必要的整合和开发，形成“通信服务（CT）”+“信息化应用（IT）”的“一站式解决方案”，为客户提供更加服务化、融合化、专业化和系统化的服务，是为一种传统通信、互联网应用和IT应用的有机结合。从产品层面来看，综合国内三大运营商ICT业务细分领域，通信运营企业ICT产品及服务主要包括信息内容應用（Information）、通信网络应用（Communication）、信息技术产品（Technology）和其他信息服务四个方面。

从供应链层面来看，ICT供应链是一个由多个上游与下游组织相互连接形成的网链结构。与传统供应链相比，ICT供应链涵盖的环节更多，涉及的范围更广，因此存在更多的安全风险，具有全球分布性、全生命周期特性、产品服务复杂性和供应商多样性等特点。在通信运营企业ICT供应链中，通信运营企业处于ICT产业链的中下游位置，其上游主要为通信设备商、硬件供应商、软件供应商等，最上游的核心供应商主要为半导体芯片厂商，下游是最终的消费者及用户。

从供应链管理目标来看，当前通信运营企业供应链管理主要聚焦于需求管理、采购管理、物流管理三方面，在供应链管理不断改革发展的过程中，有着在提升供应链效率与韧性之间寻求平衡的特点。供应链管理追求集约化、标准化、信息化发展，在采购、物流管理等方面建立高效、集约、规范的体系，强调供应链的效率最优。例如，中国移动通过构建覆盖全集团各单位的“横向归口、纵向集中”的两级采购管理机制，搭建统一、完备的制度体系，通过需求整合、需采协同、产品标准化、物流集成等集约化管理，规模效应充分发挥，降本增效成果显著。但以成本和质量为衡量的集约化管理模式，往往会产生管理难度增大、对需求变化的敏感性不高等问题，一定程度上会影响供应链的稳定性。

（二）通信运营企业ICT安全风险形势及管理现状

当前通信运营企业ICT供应链安全管理风险点及关注点主要集中在信息技术产品领域，主要涉及各类数据处理设备、数据存储设备、服务器、路由器、交换机、各类信息和通信终端等硬件设备和各类商用标准化软件等软件产品。从面临的形势上看，近期芯片仍将持续短缺，大宗商品价格高位运行，贸易战和疫情影响短期难以消除，供需矛盾难以解决，涨价和供应延迟风险依然较大；大国博弈贸易争端不断，部分国家甚至直接动用政府力量强迫半导体产业链头部企业提供产能、核心客户资料等商业机密，强行通过法案条款对关键技术获取进行限制，并且这类现象呈现愈演愈烈的趋势。

在此形势背景下，从通信运营企业行业特性及产品供应链特点来看，其采购供应链安全风险影响主要表现为以下四个方面。

（1）采购数量减少。疫情、中美贸易摩擦、俄乌冲突等黑天鹅事件，对半导体、集成电路生产和供应造成了巨大的冲击，通信设备、网络设备、服务器等产品均被波及，对采购业务的正常开展产生了重大影响，通信运营企业普遍面临着采购量不足，甚至断供风险。

（2）采购成本增加。由于原材料涨价、企业停工停产等问题，上游生产成本上浮、生产效率下降，同时，下游需求增加、安全库存增加。在供不应求的总体环境下，ICT产品采购价格持续走高，极大地增加了整体采购成本。

（3）运输周期延长。为防控新冠肺炎疫情，国内外纷纷采取交通管制措施，疫情重点防控区域不进不出，跨国运输更是难上加难，整张运输网络“堵点”重重，对物流运输的时效和成本均造成了较大压力，导致物流运输周期变长。

（4）业务支撑薄弱。复杂严峻的外部环境对采购业务和物流仓储造成多方面的负面作用，外需依赖的风险越来越大，供应链作为企业发展的“大动脉”无法及时为企业提供必要输入，使得ICT存量业务维护及新业务拓展受到连带影响。

在严峻的外部安全形势变化和风险影响下，供应链安全管理已上升企业战略层面，供应链管理需进一步强调韧性建设，即通过数智赋能、生态协同等一系列举措提升供应链应对风险的能力。例如，中国移动针对5G、传输、IT、基础软件等关键领域，梳理技术卡点图谱，通过投资拉动、采购策略引导、多元化供应、库存冗余等方式带动产业链开展核心技术攻关，以进一步应对供应中断风险。但以提升供应链稳定性为目的的供应链韧性建设需要较多的成本投入以及适当冗余，这在一定程度上牺牲了供应链的效率。

因此，通信运营企业的供应链管理需要寻求供应链效率与韧性之间的平衡，加强ICT供应链安全风险应对策略研究，以进一步抵御供应链风险，保障公司业务健康有效发展。

三、ICT供应链风险应对策略研究思路和方法

ICT供应链风险应对策略总体研究思路和方法分为四步：第一步，先进行外部资料收集，旨在了解当前国内外市场环境与安全问题现状，并了解当前政策与业内最新研究成果，学习风险管理相关常用理论模型，为后续研究提供理论与数据上的支撑；第二步，再对企业内部现状进行调研，明确了企业的战略定位、当前的采购形势、供应商的基本情况、需求的满足情况、业务的支撑能力、供应链安全管理措施等；第三步，全面梳理整合完内外部资料之后，讨论选择最合适的研究模型，保证精准确定关键问题及其对供应链安全的影响；第四步，给出分析结果与应对策略，实现对供应链风险的预防应对管理。

（一）外部资料收集

将关键外部资料数据结构化，开展大数据梳理整合，实现对关键外部事件的全数据描述，为研究提供数据支撑。通过搜索互联网资料（如表1所示），收集相关国际事件，包括新冠肺炎疫情反复对供应链造成的影响、俄乌冲突造成的影响及相关地震等自然灾害对原材料供应造成的影响等；通过查阅实体书籍资料，筛选态势模型、宏观环境模型、神经网络模型等可用模型，并根据现实情况筛选确定研究所选择的相应理论模型；通过对第三方机构资料及数据库的查阅，收集《信息安全技术ICT供应链安全风险管理指南》《TAF协会标准-网络产品供应链安全要求》《5G供应链安全评估指南》等政策规范文件，以及查阅如《ICT供应链安全新风险研究报告》《ICT供应链安全风险及典型事件分析》《俄乌冲突扰动半导体供应链芯片交期延长涨价存变数》等相关报道及相关研究文献。借鉴现有学者的理论成果，结合外部事件信息，利用相关理论模型，对外部资料进行梳理。

表1 资料来源渠道

（二）内部现状分析

对于内部现状的分析主要以调研为主，现状调研工作根据调研时序性分为准备、调研、需求归纳和调研报告输出等四个阶段，具体流程如图1所示：

图1 调研方案流程

依照上述时序性流程，针对公司内部采购部门项目经理与相关业务人员进行了供应商供货及时性与采购成本变化等相关内容的调研，对需求部门领导进行了业务需求满足情况方面的调研，对财务部门了解ICT项目相关的项目资金管理流程与业财统计报表，向战略发展部门领导了解公司未来ICT业务相关的战略规划。通过对调研阶段获取资料进行归纳、整理、分析等，梳理运营企业网络通信业务、信息技术业务及其他ICT支持服务现状，得出关键ICT产品如交换机、路由器、负载均衡器等硬件及数据库等软件的特点，并分析产品及供应商相关情况。最后结合企业实际，综合分析企业的战略定位、当前的采购形势、需求的满足情况、业务的支撑能力、供应链安全管理措施，为评估安全风险打下基础。

（三）供应链安全风险评估

安全问题评估的重点是找到关键的问题并评估其影响性，主要采取风险概率影响矩阵模型开展风险评级，聚焦重点关注的风险问题，支撑分级分类、精准施策。

风险概率影响矩阵主要用于项目风险管理中定性风险分析，通过综合风险发生的概率和风险对目标的影响程度这两个维度，来对项目中的风险进行评估，其将风险发生的概率与风险发生后对项目造成的影响分为较低、低、中等、高、极高五个等级，并将影响程度作为横坐标，将发生概率作为纵坐标，得到一个5乘5的矩阵，以此对事件进行风险评级。风险评级有助于指导风险应对，如果风险处于高风险区域，则必须采取优先与积极決策措施进行应对；若处于中风险区域，则可列入观察清单，或进行应急储备；而处于低风险区域的可以等风险发生时再做处理。

（四）策略建议分析

根据对外部相关安全影响事件与企业内部具体情况的梳理，针对前一个步骤确定的不同等级的风险事件，结合参考以往学者研究方法与常用研究模型，提出相关的策略建议。

针对评估后得出的不同等级、不同类别的安全风险事件，以六何分析法从风险成因、风险影响对象、风险发生地点、风险发生时间、相关人员、应对方法等六个方面提出问题进行思考，将风险事件对供应链安全的影响分为影响采购数量、影响采购周期、影响采购成本与影响业务支撑四个大类，并提出打造全流程风险管理体系、制定更高效风险预防措施两方面的策略建议。

最后使用戴明环循环法加强对风险库、风险概率影响矩阵、风险应对策略的验证和更新。戴明环循环将质量管理工作分为计划（Plan）、执行（Do）、检查（Check）以及处理（Act）四个阶段。在管理活动中，首先把各项工作按照相关标准做出计划，然后根据流程制度进行实施，并参考计划对实施效果进行检查，最后对偏差进行处理，将成功的结果纳入标准，不成功的留待下一循环去解决。具体来说，对六何法拟定的相应措施，需严格执行措施并验证其实施成果，对于有效措施，固化其标准。在此戴明环循环中未解决的问题则进入下一个循环，周而复始、螺旋上升，最终实现对于供应链风险的预防与管理。

四、运营企业ICT供应链安全风险应对策略

（一）打造全流程的风险管理体系

1.完善供应链安全管理组织架构

（1）组建供应链部门级供应链安全管理小组。

切实结合物资采购供应、仓储物流、运维退服全流程中遇到的问题，成立部门级供应链安全管理小组，负责日常供应链安全风险的监测和管理，及时上报重大风险，具体如下。

①负责制定部门级的供应链风险管理制度的制定、执行、评估和完善；

②负责指导部门开展供应链风险信息采集、整理，负责风险信息的汇总，做好风险综合预警信息各领域监控、分析、成果等信息数据的发布；

③负责提供中度以下供应链风险管理策略和解决方案，并负责方案的组织实施和对该风险的日常监控；

④负责对供应链中度以下风险的管理有效性进行评估，并针对不足提出风险应对措施的改进方案；

⑤负责指导、监督所属机构开展供应链风险管理工作；

⑥负责重大风险的监测和上报。

（2）组建企业级供应链安全联合管理机构。

构建以公司总经理为主导，供应链部门、财务部门、需求部门等多部门联动的组织架构，全面加强供应链安全风险管理工作，从公司层面建立统一高效的风险管理组织体系，组织协调风险管理日常工作。具体如下。

①建立健全各业务部门供应链风险管理协调工作机制，组织制定风险管理科与各有关业务科室的风险管理工作分工细则和联系配合办法；

②审定公司层面的供应链重大风险应对方案和年度风险管理工作报告；

③掌握公司内各部门面临的供应链重大风险，了解风险管理现状，输出有效控制风险的决策；

④确定公司层面的供应链风险管理总体目标和管理方针，批准重大风险的管理策略和管理解决方案；

⑤批准公司供应链风险相关的重要决策、重大事件和关键业务流程的判断机制、判断标准和管理举措，纠正和处理违反风险管理相关规定的行为；

⑥负责监督、指导公司内各部门供应链安全风险管理工作的开展；

⑦负责供应链安全风险管理其他重大事项。

（3）组建供应链安全专家智库。

依托通信运营企业在行业内的“链长”地位，邀请供应链产业链上下游企业、技术提供方、高校教授、行业协会及研究机构专家等单位成员，聚焦制造业、物流业领域，构建供应链安全管理专家库，主要围绕全球供应链安全趋势研判、风险管理、信息化支撑规划、信息交换共享机制设立、标准规范制定、供应链安全管理人才培养等方面提供支持，为企业提供供应链安全管理支撑的同时，为全产业链协同发展、稳定供应“打造纽带”。

2.完善供应链安全管理机制

（1）风险识别。

越是变化的环境，对未来可能发生什么，就存在越多的不确定性和风险，风险识别就是关注“什么可能出现错误？”这一问题，以前瞻性、预测性、假设性的思维方式，形成一套准确且完整的风险登记册。

一是定期开展供应链安全风险识别。定期召集项目经理、项目团队成员、运营经理、供应链风险专家、其他项目经理、客户等对象，收集企业内供应链安全联合管理机构、外部风险管理智库、最终用户等多维度信息，充分分析风险源、风险原因、风险事件，对于可能对目标产生重大影响的状况、影响的性质进行识别。

二是构建企业供应链安全风险库。针对项目全流程，构建从规划设计、采购供应、仓储物流、运维退服的项目全流程的供應链安全风险数据库，一方面支撑风险评估应对，另一方面进行定性更新，实时监测供应链安全风险。

供应链安全风险库示例如表2所示。

表2 供应链安全风险库示例

（2）风险评估。从风险发生概率和风险发生后造成的影响两个维度，评估供应链安全风险，并对风险进行优先级、重要性排序，作为后续风险管理相关的行动提供基础，指导风险分级响应措施制定。分析的越准确，后续措施越有针对性，应对成本会降低，风险管理的有效性就会越高。

一是开展风险概率分析。通过演绎分析，识别危险事件的成因，根据危险数据和专家判断预测危险事件的频率。

二是开展风险影响评估。识别所有由危险事件引起的潜在后果（包括但不限于如下影响），综合考虑多维度因素，找出所有可能的最终结果。

①紧迫性。为有效应对风险而必须采取应对措施的时间段；

②邻近性。风险在多长时间后会影响一项或多项项目目标；

③潜伏期。从风险发生到造成影响之间可能的时间段；

④可管理性。管理风险发生或影响的容易程度；

⑤可控性。能够控制风险后果的程度；

⑥可监测性。对发生或即将发生的风险进行监测的容易程度；

⑦连通性。风险与其他风险存在关联的程度大小；

⑧战略影响力。风险对组织战略目标潜在的正面或负面影响。

（3）风险分级响应。

结合供应链风险概率影响评估结果，构建风险三色矩阵

限于印刷效果，绿、黄、红三色分别以深灰、灰、浅灰三色表示。

，对风险进行分级分类管理，决定企业各方面资源优先配置（如图2所示）。按照原则进行风险分级管控：

第一，风险影响越大、发生概率越高，则管控级别越高；第二，下級必须同时对上级负责管控的风险实施管控，逐级落实具体措施。具体如下。

图2 风险三色矩阵

一是绿色风险。主要指具有轻微影响、发生概率不高的危险，需要注意或可忽略的、可接受的。对于绿色风险，部门级供应链安全管理小组应引起关注并负责控制管理，无需额外控制措施，应在不增加额外成本的情况下优先考虑投资效果更佳的解决方案，然后持续监视来确保控制措施的效果，使风险水平得以维持现状，整个过程需做好记录。

二是黄色风险。主要是指中度程度的、显著的危险，需要尽快采取措施控制整改。对于黄色风险，企业级供应链安全联合管理小组应立刻引起关注并负责管理控制，部门级供应链安全管理小组应制定完善管理制度、管理规定来对风险进行控制，努力降低风险发生概率和影响，仔细测定、制定、控制风险的预防成本，在规定期限内实施降低风险措施。在可能出现严重伤害后果的情况下，进一步评估，以确定伤害发生的可能性以及是否需要改进现有控制措施。

三是红色风险。主要是指高度危险，重大风险，必须制定措施进行控制管理。对于红色及以上级别的风险，企业级供应链安全联合管理小组应重点控制管理，并积极调度外部供应链安全管理智库等资源，协同制定风险响应措施。若风险会对处于进行时的工作造成影响，则应立刻采取应急措施，及时判断风险管理需求，并根据需求制定风险管理目标、方针、指标、方案、资源分配计划、治理限期，直至风险降低。

（4）风险管理监管。

风险管理是一个持续的过程，按照戴明环循环方法，通过监督风险过程对项目工作进行持续监督，以确定风险状态是否发生变化、风险应对是否有效、是否出现新的风险，评估风险管理的有效性。

一是开展风险管理有效性分析。由于风险等级和优先级可能会随时间和外部环境的变化发生变化，定期组织风险评审，对风险进行新的评估或量化。

二是开展风险应对有效性分析。检查、评估并记录用于处理风险及其根源的风险应对措施的有效性，对标风险应对目标，对风险应对成本、风险应对效益进行比较分析，确定应对结果和应对目标之间的差距，必要时可以请外部的独立风险团队进行评估。

三是开展衍生风险分析。对因为采取应对措施而带来的衍生风险（包括次生风险、连带风险等）进行分析，例如，因扩大安全库存导致的采购成本增加，重新研究风险评估和进行风险响应。

（二）制定更高效的风险预防措施

1.需求规划阶段市场洞察和需求预测

（1）加强市场洞察。

积极开展供应市场趋势洞察研究，摸底上游产业链、供应链情况，拉通需求端和供给侧，缩小信息差。一是摸清ICT供应商产能，针对一级供应商，建立完善供应商管理体系，包括管理标准、管理原则、质量要求、交付要求、服务要求、资源配置、成本控制等。了解单位正常工作周期的最高生产能力、现有产能是否存在提升空间、交货量、交货及时率等数据及其变化趋势，提前锁定关键物资，做好重点项目保障。二是摸清“瓶颈”产品产业链，围绕产品设计测试、生产制造、运输流转、运维使用等一系列生命周期，建设覆盖关键零部件和原材料的全流程信息化、数字化管理，快速发现、提前预测、精准定位由外部环境等变动可能引发的供应商及零件产能变化及风险。针对性展开市场调查，及时洞悉上游供应链变化，确保企业订单交付优先级。三是扩展供应商寻源，通过相关网络媒体、专业会议与讲座、业内人士茶会等方式，对产品和市场进行深入全面的了解，展开多角度的信息搜集，积极拓宽供应渠道和种类，培育和储备替代设备和供应商，建立完善门类齐全、重点有序的供应链安全厂商名录，提前做好现网适配性改造，避免更换设备带来的现网业务震荡。

（2）加强需求预测。

在原有分级分类物资供应管理体系基础上，加强重点物资、易受疫情影响物资的需求管理，主动响应，提前介入。一是细化物资供应管理体系，以网格化思维，划小物资管理单元，分区域、分品类开展物资计划管理，综合集中一次性采购和小规模多频次采购的优势，优化采购模式，提升需求响应及时性。二是加强需求智能化分析，利用大数据等技术，基于物资使用历史数据，通过准线的分析和线性的回归，加强对物资消耗规律、业务发展形势与价格波动规律的分析，一方面，对风险物料进行中长期需求预测，指导风险物料建立安全储备，另一方面，综合考虑采购的提前量、安全库存的设置、采购批量等因素，支撑采购策略，提升需求准确性，前移需求规划关口，推进提前备货、错峰备货，预先做好采购准备和冗余储备。三是加强采购与需求的协同，需求侧提升需求反馈频率，主动搜集物资需求，采购侧加强对供应商的监管，及时获取供应商产能情况，并与未来到货计划进行比较，计算供需匹配情况，提前预示供应风险。

2.寻源采购阶段推进协同生态建設

（1）坚持多元化策略。

供应链多元化是分散安全风险的有效手段，通过推进从通信服务设计、到采购设备与采购供应商的全流程多元化，降低任何一个供应商或ICT产品遇到供应问题的风险，必要时转移不同供应商、不同ICT产品的采购量。一是适当增加ICT产品备选芯片方案，从源头出发，从网络结构设计阶段出发，提升网络结构和ICT产品之间的耦合性，主要设备要有两套以上解决方案，推进部分设备关键部件多元化，进一步提升供应的灵活性。二是坚持供应商多元化策略，通过推进多地区工厂分布，缓解限电、疫情、自然灾害等突发情况导致的无法生产和供应的风险，减少独家供应商和生产基地单一的供应商，根据市场形势可增加中标供应商数量，构建和健全关键产品多元供应商体系，持续提升供应链连续性和稳定性。制定灵活便捷的供货份额调整机制，当出现供应商中选份额与实际产能不匹配的情况时，如某些供应商产能受限，而其他供应商却有富余产能，根据提前预置的供应份额调整方案进行份额调整。

（2）积极推进业务协同。

打造长期深度合作的战略伙伴，以长期稳定的协同关系取代短期利益，以诚实、灵活的方式相互协调彼此的合作态度和行为，推动供应链管理向供应商，甚至是供应商的供应商延伸，将跨供应链的参与者同步为一个逻辑企业，发挥供应链一体化的效率优势和成本优势。一是推进协同门户建设，强化数据资源的利用与分析，构建供应商协同管理平台信息化系统，依托数字化手段构建更加高效的沟通渠道，以关键流程节点及质量管理为切入点，推动实现更加结构化、精细化的全面管控。加大供应链信息共享程度，拓展战略供应商供应链系统对接，拉通设计、采购、工程、维护语言体系，实现供需及时对接，提升供应链全流程效能。二是探索原材料价格联动机制，借鉴通信运营企业在蓄电池、通信电缆等领域建立的原材料价格联动机制，将芯片、晶圆价格、通信设备价格与芯片价格进行捆绑联动等，当原材料发生较大变化时，对相关产品的价格进行调整，以消除由于原材料价格变化导致的供应风险，保障物资供应。

（3）积极主导供应链生态。

创新采购模式，利用通信企业在产业链、供应链中的特殊地位，发挥好“链长”作用，充分发挥“链长”企业在供应链、产业链中强大的带动能力和整合能力，引领促进上下游中小企业协同共荣发展。一是积极扶持中小供应商，提供资金补贴、联合研发、测试场景、优先试点等多方面的帮助，以企业需求为导向，探索“投资+研发+采购”一体化，推动定向技术研发、定向成果转化，推进产业链各主体及环节之间紧密衔接，形成完善的产业链共生发展生态，以“备胎”思维储备自有技术力量。二是积极推动形成国产化产业链生态，响应国家号召，对于“卡脖子”核心部件和产品，适当加大国产化芯片设备的采购比例，引导产业链持续自研和增加创新投入，加快攻克一批具有自主知识产权的标志性核心技术，有序推动国产软硬件产品迭代升级，推动国产软硬件从“可用”向“好用”迈进，构建国产化的产业生态。

3.仓储物流阶段提升响应敏捷性

（1）加强链上物流管理。

促进从生产现场到项目现场全链条、全环节的数字化、线上化，通过协同采购单位与生产企业、供货单位、物流企业、实际承运人等上下游供应链节点的技术合作，实现物流协同管理，及时获取交货延期/中断、物流延迟/中断等风险信息，提前预警处置。一是打造一站式、全流程的物流管理系统，依托供应链协同生态体系，强化对供货商物流、第三方承运公司物流的管理，推进物流业务多点协同，将订单、物流、库存可视化展示，及时掌握车辆调度、货物在途与货物签收等信息，实现对发货、运输、到货环节进行有效的监督、监控，加强对供应商到货、工程到货等信息的管控，掌握到货及时率，提前预警发货延迟、物流延迟等风险。二是加快构建应急物流体系，针对疫情等突发情况，构建一个快速响应、无缝对接的功能物流网络链条，基于精确的库房管理，实现供应链物流管理库存周转控制，为各仓库之间调拨提供依据和支撑，及时跟踪到货情况，支撑物流运输路线高效科学规划、物流资源合理化调控，让物流活动与需求布局相匹配，保障物流高效流转。

（2）优化内部仓储模式。

加强安全库存管理，分区域、分品类、分重点进行细分管理，对ICT关键和核心设备实现“需求—库存—计划”全链联动，并利用信息化手段，及时响应外部市场变化，动态管理安全库存。一是保障物资灵活调配，通过“库存物资+暂存点物资”“清单+灵活调度”等多种模式组合的方式，确保物资就近调度，加强内部物资协调，加强大区运营能力，推进通用性物资和紧要性物资共配共享，减少多级库存冗余，同时推进多级联合供应，推行跨省物资调度。二是智能监控库存状态，实现对全国仓库网络进行集中管理，保证库存风险可视、可控、可追踪，判断产品的生命周期、分析订单的走向、结合采购供应的交货率、灵活度，动态更新安全库存规则，找到在“库存持有成本”和“缺货成本”之间的平衡点，制定出合理的动态库存策略，提前制定“库存—订单”应对策略，预警可能存在的风险，降低积压风险和缺货风险。

4.物资使用阶段最大化资源利用效率

（1）盘活现有物资。

面对俄乌冲突、大国博弈等冲击导致的产业链与供应链“瓶颈”，在关键设备供应链安全风险可能长期存在的情况下，在无法保障供应链先进性的情况下，优先保障供应链稳定性。一是推进滞留物资“上岗”，针对为保障采购宽量、安全库存量引起的滞留物料，秉持“能用尽用”的原则，充分激活滞库物资价值，向“包袱”要价值，利用大区仓的统配作用，加强冗余物资调剂。二是推进“下岗”设备“二次上岗”，通过逆向物流促进回收利旧，在不影响功能、安全的情况下进行二次使用，对到生命周期末端、升级换代产生的“退休”设备经过检修、试验、保养后，检验合格后“再上岗”，对因部分组件损坏无法维修而导致的“病退”设备，拆解其组件，对其他组件进行重组，支撑突发情况下的应急使用。

（2）合理配置物资使用。

面对涨价、缺货、甚至断货的风险，通过更精准的物资供给管理方式，达到物资供应充足、消耗低、费用省、浪费小的目的。一是推进物资全生命周期管理，利用“清单式”管理方法，推行“一表到底”、“一码到底”等方式，拉通不同企业、部门、系统，对物资“需”、“采”、“供”、“存”、“用”、“退”、“废”等全生命周期进行全数码身份监控，实时了解物资各种状态，了解物资真实施工使用情况，更加合理地达到资源配置。二是优化物资领用方式，在通用件标准件集中供应的基础上，配套点对点供应关键件重要件，以领代发，按需发放，鼓励小批量多频次申领，将最紧缺的物资留给最重要的项目，用更少的投资创造更高的效益。

五、总结与展望

文章在风险管理体系和风险应对措施方面做了深化研究，特别针对通信运营企业在ICT供应链安全风险应对预防工作，提出了全面的应对策略建议，支撑其抵御ICT供应链安全风险。系统梳理了自2020年以来所经历的供应链安全风险，以及在应对ICT供应链安全风险过程中所采取的具体措施，并结合风险管理、业务实施的全流程，从风险管理体系和应对措施方面形成完整性、体系性的应对策略，为保障ICT供应链安全稳定提供参考，推动企业高质量发展。

由于国内外相关文献研究素材较少、课题团队成员科研水平能力有限，研究中存在一些不足，未来以下几个方向可随着环境不断发展进行适当更新优化并进行深入研究：一是策略建议的有效性仍待验证。由于时间问题，相关应对策略的落地效果尚未完全体现，经济可行性、技术可行性、组织可行性仍需摸索验证，例如，备选供应商的设备适配、性能方面能否满足设计要求，对网络性能是否有影响等问题都需要进一步观察，在此基础上不断调优；二是研究积累的知识体系有待推广。供应链安全稳定性问题的研究当前仍然是一个新的课题，同时供应链安全的稳定运作不仅仅是某一个企业的问题，需要链上主体的共同努力。当前沉淀的研究思路和研究成果可以为“兄弟”公司供应链稳定性研究可以提供借鉴，并在结合业务实际和最新安全形势的基础上予以更新和优化，促进链上企业共同提升风险应对能力，保证供应链、產业链整体的稳定高效。

参考文献：

［1］CHEN X H，SHANG Y M，WANG H L，et al. Research on international ICT supply chain security management with suggestions［J］.Strategic study of Chinese academy of engineering， 2016， 18（6）： 104-109.

［2］LU T B， GUO X B， YAO P X， et al. A Framework for standardization of ICT supply chain security［M］.Berlin：Springer， 2015： 1121-1126.

［3］MIN S， SON K. Comparative analysis on ICT supply chain security standards and framework［J］.Journal of the Korea institute of information security & cryptology， 2020， 30（6）： 1189-1206.

［4］SOLDANI D. 5G and the future of security in ICT［C］//2019 29th International telecommunication networks and applications conference （ITNAC）.IEEE， 2019： 1-8.

［5］韩晓露， 段伟伦， 吕欣，等. 5G供应链安全风险分析与对策研究［J］.信息安全研究， 2021（12）：7.

［6］李璐， 倪平， 何昊坤，等. ICT供应链安全风险及典型事件分析［J］.国防科技工业， 2019（9）：3.

［7］李璐，汪坤.ICT供应链安全风险管理研究与实践［J］.保密科学技术，2020（5）：44-47.

［8］刘瑶，陈珊珊.新冠疫情对全球供应链的影响及中国应对——基于供给侧中断与需求侧疲软双重叠加的视角［J］.国际贸易，2020（6）：53-62.

［9］李艳. 国际规范视角下的ICT供应链安全治理［J］.信息安全与通信保密， 2020（4）：5.

［10］何昊坤， 李璐. ICT供应链安全管理风险识别研究［J］.网络空间安全， 2019， 10（4）：6.

［11］倪光南，陈晓桦，尚燕敏，等.国外ICT供应链安全管理研究及建议［J］.中国工程科学，2016，18（6）：104-109.

［12］上官晓丽，孙彦，李彦峰.信息通信技术供应链安全政策法规与标准研究［J］.中国信息安全，2021（10）：43-46.

［13］尹剑锋，彭爱华，陈剑虹，等.运营企业供应链管理数字化转型［J］.通信企业管理，2021（3）：66-67.

［14］胡永俊，程建宁.将ICT供应链风险降至最低［J］.通信企业管理，2022（8）：30-31.

［15］程建宁.央企采购数智化转型路径及发展趋势［J］.通信企业管理，2021（11）：2046-2048.

［16］王佳硕，程建宁，周天成.新形势下通信运营企业ICT供应链安全分析及对策［J］.中国招标，2022，1479（11）：70-74.

Research on the Prevention and Response Strategies of ICT Supply

Chain Security Risks in Communication Operation Enterprises

WANG Jia-shuo1，CHENG Jian-ning1，ZHU Min2，ZHOU Tian-cheng2，HU Yong-jun3

（1. China Mobile Communications Group Shaanxi Co.，Ltd.，Xian， Shaanxi 710076;

2.Huaxin Consulting Design and Research Institute Co.，Ltd， Hangzhou， Zhejiang 310051;

3.China Mobile Communications Group Supply Chain Management Center， Beijing 100033）

Abstract：

With the rapid development of global information， various industries are increasingly reliant on information and communication technology（ICT）products and services. Consequently， their attention to the security and stability of the ICT supply chain continues to increase. In recent years， changes in the global situation， trade disputes among major countries，COVID-19 epidemic and other macro situations have profoundly impacted the global political and economic landscape. As a result， ICT supply chain risks and security issues， such as chip shortages， supply interruption， raw material price rise， choking， power and production restrictions， are increasingly emerging. In this context， communication operation enterprises urgently need to actively respond to the current ICT supply chain security situation and risk impact. They must explore and strengthen their own supply chain security capacity construction while developing more scientific and effective risk response strategies. This article focuses on the current situation and risks of ICT supply chain security. It is based on the current management status of communication operation enterprises and the characteristics of supply chain management， clarifies the research ideas and methods of risk response strategies. The proposed risk response and prevention strategies for supply chain security aim to build a full process risk management system and develop scientific and efficient risk prevention measures. The comprehensive improvement of supply chain management and operation capabilities will ensure supply chain security and stability， thereby supporting the transformation and development of enterprise business.

Keywords：communication operation enterprise; ICT supply chain; risk prevention; coping strategies

基金項目：2023中国物流学会、中国物流与采购联合会重大研究课题“提升产业链供应链韧性和安全水平对策研究”（2023CSLKT1-001）