孟祥程 张超 秦挺鑫
关键词:供应链安全,美國,欧盟,国际标准化组织,威胁与对策
0引言
党的二十大报告强调,供应链可靠安全发展是制约我国经济腾飞与国力强盛的卡点瓶颈,着力提升供应链韧性和安全水平是保障我国稳定健康可持续发展的必然举措[1]。当前我国正面临百年未有之大变局,世界政治形势与经济格局正发生深刻复杂的变化[2],以美国、欧盟等为首的国家和地区近期在供应链安全相关标准与指令中新增了非技术性限制要求,并企图通过国际影响力转化为国家法律法规与国际贸易规则[3]。面对上述全球性供应链安全发展的严峻挑战,我国应全面分析国际国外供应链安全标准化发展现状,识别潜在的风险与威胁,并有针对性地采取应对措施,创新供应链安全发展格局,推动我国供应链安全平稳可持续发展。这既是扩大内需、提升我国安全发展水平的重要举措,也是深度融入世界经济体系、避免“脱钩断链”风险、推进全球供应链稳定的关键选择[4]。
本文立足国际国外供应链安全标准化发展新格局,回顾国际国外供应链安全标准化发展趋势,分析目前我国供应链安全发展面临的瓶颈制约,并提出防范化解供应链安全风险的对策建议。研究成果对于提升我国供应链安全与韧性水平,增强供应链自主可控能力、补齐我国供应链领域的短板弱项具有重要意义。
1发达国家供应链安全标准及指令
1.1美国
美国在供应链标准层面建立了对参与主体交易全流程规范化的审查制度。美国于2018年发布《美国信息和通信技术产业供应链风险评估》《美国联邦信息通信技术中来自中国供应链的脆弱性分析》等报告,提出供应链透明建设与拟定前瞻性预警政策的应对措施[5]。美国于2019年进一步出台《国防授权法案》《外国投资风险评估现代化法案》等法案,明确供应链风险控制和审查的具体要求[6]。
此外,美国通信工业协会(TIA)于2021年发布SCS9001《供应链安全管理体系》,将其作为ICT领域供应链安全认证的技术依据,要求供应商必须在可信原则上保持透明,将安全度量举证数据上报至TIAQuESTForm(全球电信业优质供应商联盟)论坛的SCS9001策略存储系统,并提供关于供应商所在国家的政府权力限制、WTO关于非市场经济反补贴、是否有法律要求在公司内部设置政党组织等方面信息,限定了供应链安全认证机构和对认证机构的授权机制[7]。
部分国家已将上述供应链安全标准纳入本国法律体系,如:哥斯达黎加于2023年发布了《5G电信业务网络安全措施管理规定》,将美国SCS9001标准纳入技术评估要求,规定所有参加5G公共招标的投标企业必须通过此项标准的认证,同时把投标主体所在国未同意遵守《网络犯罪公约》作为一个高风险评估要素。这代表着美国已通过自身国际影响力将SCS9001辐射到其他国家[8]。
1.2欧盟
欧盟发布的系列低碳环保法案推动了全球低碳供应链重构。欧盟于2022年3月通过碳边境调节机制(CarbonBorderAdjustmentMechanism),对部分进口商品的碳排放量征收税费,通过市场化机制管制碳排放。此举将进一步加剧发达国家与发展中国家之间的贸易壁垒,对于我国碳密集型产业链供应链“走出去”产生不利影响[9]。
此外,欧盟发布指令强化对供应商的非技术性因素限定,并将在未来转化为成员国的国家行为。其2023年发布的《关于在欧盟全境实现高度统一网络安全措施的指令》(NIS2指令)允许对关键ICT服务、系统和产品供应链同时进行技术和非技术因素的安全风险评估,评估因素可包括第三国对供应商和服务提供者的不当影响。成员国将有21个月的时间将NIS2指令转化为国家法律[10]。
2国际标准组织供应链安全标准
2.1国际标准化组织
国际标准化组织(InternationalOrganizationforStandardization,ISO)下设了12个供应链标准化技术委员会,负责全球的供应链相关标准的制修订工作,并制定了26项与供应链物流设施、运作模式与安全管理、基础模数、物流标识、数据信息交换相关的标准(见表1),其中ISO/TC292Securityandresilience(安全与韧性)技术委员会制定的ISO28000《供应链安全管理体系规范》系列标准建立了供应链安全的管理体系,旨在提高供应链在生产交付方面的安全性[11]。
ISO/TC292/WG8(“安全与韧性”技术委员会“供应链安全”工作组)计划于2023年启动ISO28000系列标准中ISO28003《供应链安全管理体系对供应链安全管理体系审核认证机构的要求》标准的修订。该工作组讨论了标准中新增“自主和可信”评估要求,包含外国政府对供应商的管控、供应商所在国的法律及人权遵从等内容,并提议由美、英、日、韩4个国家成立任务组开展修订该项标准的先期准备工作。在目前国际大环境下,部分国家可能提出将一些歧视性条款写入供应链安全国际标准,进而对各产业供应链产生普遍性影响。
2.2国际电工委员会
国际电工委员会(InternationalElectrotechnicalCommission,IEC)致力于制定和推动电气、电子以及相关技术领域的国际标准,旨在促进不同国家之间的技术交流与合作,确保产品具有统一的质量标准、安全要求和互操作性,从而促进全球范围内的贸易和技术发展。在供应链领域,IEC聚焦信息安全与数据捕获两大方面,由ISO/IEC/JTC1/SC31Automaticidentificationanddatacapturetechniques(自动识别和数据捕获技术)与ISO/IECJTC1/SC27Informationsecurity,cybersecurityandprivacyprotection(信息安全、网络安全和隐私保护)技术委员会制定了2项国际标准(见表1),前者针对射频识别技术在供应链产品标签、包装、运输单位以及可回收运输与包装物品的基本应用提供指导,后者则针对供应链硬件与软件信息安全风险识别提供应对指南[12]。
2.3国际电信联盟
国际电信联盟(InternationalTelecommunicationUnion,ITU)由电信标准化部、无线电通信部、电信发展部3个部门组成。其中电信标准化部门主要负责完成国际电信联盟有关电信行业标准化的工作,其下设11个标准化研究组(SG),研究领域涉及电信产品性能、服务质量、运营环境、高新技术等方面。其中SG20IoT,smartcitiesandcommunities(物联网、智慧城市和社区)于2023年4月发布了该领域唯一的供应链领域国际标准:Maturitymodelofdigitalsupplychainforsmartsustainablecities(数字化供应链成熟度模型),见表1。该标准给出了涵盖供应链体系设计、供应链平台赋能、供应链业务运营、供应链效能效益4个维度的数字化供应链成熟度模型,旨在明确数字化供应链参考架构,引导企业以成熟度评价为手段,摸清数字化供应链整体水平,锁定薄弱环节、为制造企业逐级提升数字化供应链管理能力提供科学指南[13]。
3国际国外供应链安全标准化发展趋势分析
针对上述国际层面供应链安全标准化发展现状与欧美国家的标准制修订情况,本文聚焦宏观与微观两个层面,分析潜在的威胁与风险,为我国采取应对措施提供依据,见表2。
4我国供应链安全标准化发展建议
本文基于“潜在威胁-应对关键-防范措施”的技术路线,结合我国供应链安全发展面临的瓶颈制约,提出6项应对措施。图1描绘了不同措施与我国供应链安全标准化潜在风险之间的关联。
4.1强化供应链安全相关部门协作
我国应针对国际国外标准发展趋势建立供应链安全标准协作机制,组建供应链安全标准化咨询委员会,成立供应链安全协调工作组,精准把控国际贸易中供应链安全风险点和保障需求,提出保障供应链安全的顶层设计和要求,将供应链安全标准纳入国际和区域外交与贸易交流中,整合国家供应链安全标准化资源,协同指导社会化力量突破供应链安全国际、国外标准封锁态势。
4.2构建政产学研共协作应对平台
我国应针对供应链安全标准的风险态势和应对措施,建设由“政产学研”四方共同参与的研究与协作应对平台,扩大业界供应链安全与韧性标准潜在风险洞察范围,整合政府、企业、高校等各方资源,针对供应链安全与韧性提出有利于我国的解决方案与标准规范、研究反制措施、制定友好国家和地区的沟通策略等。
4.3加大供应链安全标准化工作人才支持力度
我国应在供应链安全标准化领域加强人才支持,加大对供应链安全国际标准化专家注册、基础研究或持续跟踪研究、参与国际标准化活动、承担关键国际标准化职务等的政策、人员和经费支持力度。加强国际标准化人才的培训,并选送至关键岗位。特别是针对ICT等国际热点,国内对口标准组织和/或秘书处应组织国内相关专家进行专项攻关,推动建立公正平等的供应链安全国际标准。
4.4强化我国自身供应链安全重点领域发展
聚焦國际标准化组织供应链领域热点,我国应在信息技术(ICT)方面加强供应链安全管理力度,以组织的信息安全管理为点,以整条ICT供应链为线,全面分析梳理ICT供应链所面临的所有可能的信息安全风险,加快供应链信息安全测试评估相关标准研制,推动安全要求标准的有效落地实施,强化对隐私泄露、信息中断等安全风险相关技术措施的研究,制定符合组织自身发展需求的ICT供应链风险管理方案[14];针对欧盟国家碳排放限制,我国应持续推动绿色供应链标准化建设,加强企业绿色供应链管理,针对环保材料和供应商低碳评估,生产过程减碳技术,以及碳交易和碳金融市场建设开展国家标准的制修订工作,保障企业节能减排和技术创新,推动绿色产业的发展,提高我国产业链供应链的全球竞争优势。
4.5提升我国国际标准化工作地位与影响
我国应通过举办国际标准化活动提升自身地位与影响力,通过承办国际标准化组织技术机构会议、技术参观、标准研讨会等方式加强技术交流,扩大国际朋友圈;此外应通过承担国际标准化职务、争取建立标准化机构等,提高国际标准化主导力;除技术影响力外,我国应通过标准引领产业高质量发展,鼓励产业产品走出去,提高国际口碑建设,加深国际认可。
4.6防范供应链安全热点的国际标准化风险
我国应持续跟进ISO28000系列标准修订情况,不断增强自身在供应链安全管理体系国际标准化的综合能力,防范不合理条款写入国际标准,推动中国主张的供应链安全与韧性标准提案;与此同时,我国还应关注SCS9001的国际标准化相关活动,预先联合其他国家制定应对策略,形成合力防止SCS9001中的对我国不利条款被纳入国际标准。