國際國外供應鏈安全標準化發展態勢及我國對策建議

孟祥程 張超 秦挺鑫

關鍵詞：供應鏈安全，美國，歐盟，國際標準化組織，威脅與對策

0引言

黨的二十大報告強調，供應鏈可靠安全發展是制約我國經濟騰飛與國力強盛的卡點瓶頸，著力提升供應鏈韌性和安全水平是保障我國穩定健康可持續發展的必然舉措[1]。當前我國正面臨百年未有之大變局，世界政治形勢與經濟格局正發生深刻復雜的變化[2]，以美國、歐盟等為首的國家和地區近期在供應鏈安全相關標準與指令中新增了非技術性限制要求，并企圖通過國際影響力轉化為國家法律法規與國際貿易規則[3]。面對上述全球性供應鏈安全發展的嚴峻挑戰，我國應全面分析國際國外供應鏈安全標準化發展現狀，識別潛在的風險與威脅，并有針對性地采取應對措施，創新供應鏈安全發展格局，推動我國供應鏈安全平穩可持續發展。這既是擴大內需、提升我國安全發展水平的重要舉措，也是深度融入世界經濟體系、避免“脫鉤斷鏈”風險、推進全球供應鏈穩定的關鍵選擇[4]。

本文立足國際國外供應鏈安全標準化發展新格局，回顧國際國外供應鏈安全標準化發展趨勢，分析目前我國供應鏈安全發展面臨的瓶頸制約，并提出防范化解供應鏈安全風險的對策建議。研究成果對于提升我國供應鏈安全與韌性水平，增強供應鏈自主可控能力、補齊我國供應鏈領域的短板弱項具有重要意義。

1發達國家供應鏈安全標準及指令

1.1美國

美國在供應鏈標準層面建立了對參與主體交易全流程規范化的審查制度。美國于2018年發布《美國信息和通信技術產業供應鏈風險評估》《美國聯邦信息通信技術中來自中國供應鏈的脆弱性分析》等報告，提出供應鏈透明建設與擬定前瞻性預警政策的應對措施[5]。美國于2019年進一步出臺《國防授權法案》《外國投資風險評估現代化法案》等法案，明確供應鏈風險控制和審查的具體要求[6]。

此外，美國通信工業協會（TIA）于2021年發布SCS9001《供應鏈安全管理體系》，將其作為ICT領域供應鏈安全認證的技術依據，要求供應商必須在可信原則上保持透明，將安全度量舉證數據上報至TIAQuESTForm（全球電信業優質供應商聯盟）論壇的SCS9001策略存儲系統，并提供關于供應商所在國家的政府權力限制、WTO關于非市場經濟反補貼、是否有法律要求在公司內部設置政黨組織等方面信息，限定了供應鏈安全認證機構和對認證機構的授權機制[7]。

部分國家已將上述供應鏈安全標準納入本國法律體系，如：哥斯達黎加于2023年發布了《5G電信業務網絡安全措施管理規定》，將美國SCS9001標準納入技術評估要求，規定所有參加5G公共招標的投標企業必須通過此項標準的認證，同時把投標主體所在國未同意遵守《網絡犯罪公約》作為一個高風險評估要素。這代表著美國已通過自身國際影響力將SCS9001輻射到其他國家[8]。

1.2歐盟

歐盟發布的系列低碳環保法案推動了全球低碳供應鏈重構。歐盟于2022年3月通過碳邊境調節機制（CarbonBorderAdjustmentMechanism），對部分進口商品的碳排放量征收稅費，通過市場化機制管制碳排放。此舉將進一步加劇發達國家與發展中國家之間的貿易壁壘，對于我國碳密集型產業鏈供應鏈“走出去”產生不利影響[9]。

此外，歐盟發布指令強化對供應商的非技術性因素限定，并將在未來轉化為成員國的國家行為。其2023年發布的《關于在歐盟全境實現高度統一網絡安全措施的指令》（NIS2指令）允許對關鍵ICT服務、系統和產品供應鏈同時進行技術和非技術因素的安全風險評估，評估因素可包括第三國對供應商和服務提供者的不當影響。成員國將有21個月的時間將NIS2指令轉化為國家法律[10]。

2國際標準組織供應鏈安全標準

2.1國際標準化組織

國際標準化組織（InternationalOrganizationforStandardization，ISO）下設了12個供應鏈標準化技術委員會，負責全球的供應鏈相關標準的制修訂工作，并制定了26項與供應鏈物流設施、運作模式與安全管理、基礎模數、物流標識、數據信息交換相關的標準（見表1），其中ISO/TC292Securityandresilience（安全與韌性）技術委員會制定的ISO28000《供應鏈安全管理體系規范》系列標準建立了供應鏈安全的管理體系，旨在提高供應鏈在生產交付方面的安全性[11]。

ISO/TC292/WG8（“安全與韌性”技術委員會“供應鏈安全”工作組）計劃于2023年啟動ISO28000系列標準中ISO28003《供應鏈安全管理體系對供應鏈安全管理體系審核認證機構的要求》標準的修訂。該工作組討論了標準中新增“自主和可信”評估要求，包含外國政府對供應商的管控、供應商所在國的法律及人權遵從等內容，并提議由美、英、日、韓4個國家成立任務組開展修訂該項標準的先期準備工作。在目前國際大環境下，部分國家可能提出將一些歧視性條款寫入供應鏈安全國際標準，進而對各產業供應鏈產生普遍性影響。

2.2國際電工委員會

國際電工委員會（InternationalElectrotechnicalCommission，IEC）致力于制定和推動電氣、電子以及相關技術領域的國際標準，旨在促進不同國家之間的技術交流與合作，確保產品具有統一的質量標準、安全要求和互操作性，從而促進全球范圍內的貿易和技術發展。在供應鏈領域，IEC聚焦信息安全與數據捕獲兩大方面，由ISO/IEC/JTC1/SC31Automaticidentificationanddatacapturetechniques（自動識別和數據捕獲技術）與ISO/IECJTC1/SC27Informationsecurity，cybersecurityandprivacyprotection（信息安全、網絡安全和隱私保護）技術委員會制定了2項國際標準（見表1），前者針對射頻識別技術在供應鏈產品標簽、包裝、運輸單位以及可回收運輸與包裝物品的基本應用提供指導，后者則針對供應鏈硬件與軟件信息安全風險識別提供應對指南[12]。

2.3國際電信聯盟

國際電信聯盟（InternationalTelecommunicationUnion，ITU）由電信標準化部、無線電通信部、電信發展部3個部門組成。其中電信標準化部門主要負責完成國際電信聯盟有關電信行業標準化的工作，其下設11個標準化研究組（SG），研究領域涉及電信產品性能、服務質量、運營環境、高新技術等方面。其中SG20IoT，smartcitiesandcommunities（物聯網、智慧城市和社區）于2023年4月發布了該領域唯一的供應鏈領域國際標準：Maturitymodelofdigitalsupplychainforsmartsustainablecities（數字化供應鏈成熟度模型），見表1。該標準給出了涵蓋供應鏈體系設計、供應鏈平臺賦能、供應鏈業務運營、供應鏈效能效益4個維度的數字化供應鏈成熟度模型，旨在明確數字化供應鏈參考架構，引導企業以成熟度評價為手段，摸清數字化供應鏈整體水平，鎖定薄弱環節、為制造企業逐級提升數字化供應鏈管理能力提供科學指南[13]。

3國際國外供應鏈安全標準化發展趨勢分析

針對上述國際層面供應鏈安全標準化發展現狀與歐美國家的標準制修訂情況，本文聚焦宏觀與微觀兩個層面，分析潛在的威脅與風險，為我國采取應對措施提供依據，見表2。

4我國供應鏈安全標準化發展建議

本文基于“潛在威脅-應對關鍵-防范措施”的技術路線，結合我國供應鏈安全發展面臨的瓶頸制約，提出6項應對措施。圖1描繪了不同措施與我國供應鏈安全標準化潛在風險之間的關聯。

4.1強化供應鏈安全相關部門協作

我國應針對國際國外標準發展趨勢建立供應鏈安全標準協作機制，組建供應鏈安全標準化咨詢委員會，成立供應鏈安全協調工作組，精準把控國際貿易中供應鏈安全風險點和保障需求，提出保障供應鏈安全的頂層設計和要求，將供應鏈安全標準納入國際和區域外交與貿易交流中，整合國家供應鏈安全標準化資源，協同指導社會化力量突破供應鏈安全國際、國外標準封鎖態勢。

4.2構建政產學研共協作應對平臺

我國應針對供應鏈安全標準的風險態勢和應對措施，建設由“政產學研”四方共同參與的研究與協作應對平臺，擴大業界供應鏈安全與韌性標準潛在風險洞察范圍，整合政府、企業、高校等各方資源，針對供應鏈安全與韌性提出有利于我國的解決方案與標準規范、研究反制措施、制定友好國家和地區的溝通策略等。

4.3加大供應鏈安全標準化工作人才支持力度

我國應在供應鏈安全標準化領域加強人才支持，加大對供應鏈安全國際標準化專家注冊、基礎研究或持續跟蹤研究、參與國際標準化活動、承擔關鍵國際標準化職務等的政策、人員和經費支持力度。加強國際標準化人才的培訓，并選送至關鍵崗位。特別是針對ICT等國際熱點，國內對口標準組織和/或秘書處應組織國內相關專家進行專項攻關，推動建立公正平等的供應鏈安全國際標準。

4.4強化我國自身供應鏈安全重點領域發展

聚焦國際標準化組織供應鏈領域熱點，我國應在信息技術（ICT）方面加強供應鏈安全管理力度，以組織的信息安全管理為點，以整條ICT供應鏈為線，全面分析梳理ICT供應鏈所面臨的所有可能的信息安全風險，加快供應鏈信息安全測試評估相關標準研制，推動安全要求標準的有效落地實施，強化對隱私泄露、信息中斷等安全風險相關技術措施的研究，制定符合組織自身發展需求的ICT供應鏈風險管理方案[14]；針對歐盟國家碳排放限制，我國應持續推動綠色供應鏈標準化建設，加強企業綠色供應鏈管理，針對環保材料和供應商低碳評估，生產過程減碳技術，以及碳交易和碳金融市場建設開展國家標準的制修訂工作，保障企業節能減排和技術創新，推動綠色產業的發展，提高我國產業鏈供應鏈的全球競爭優勢。

4.5提升我國國際標準化工作地位與影響

我國應通過舉辦國際標準化活動提升自身地位與影響力，通過承辦國際標準化組織技術機構會議、技術參觀、標準研討會等方式加強技術交流，擴大國際朋友圈；此外應通過承擔國際標準化職務、爭取建立標準化機構等，提高國際標準化主導力；除技術影響力外，我國應通過標準引領產業高質量發展，鼓勵產業產品走出去，提高國際口碑建設，加深國際認可。

4.6防范供應鏈安全熱點的國際標準化風險

我國應持續跟進ISO28000系列標準修訂情況，不斷增強自身在供應鏈安全管理體系國際標準化的綜合能力，防范不合理條款寫入國際標準，推動中國主張的供應鏈安全與韌性標準提案；與此同時，我國還應關注SCS9001的國際標準化相關活動，預先聯合其他國家制定應對策略，形成合力防止SCS9001中的對我國不利條款被納入國際標準。