報告的評估與分析框架:以ICT產業基礎十大要素為基礎,制定相應的“記分卡”;分別為:①基本商品、材料和服務;②財務/商業慣例;③供應鏈能力和採購;④政策和法律;⑤製造和物流;⑥網路安全風險;⑦供應鏈的風險和對國家的影響;⑧研發和創新;⑨倡議和建議;⑩人力資本與STEM教育。
報告撰寫組相關機構組織:美國國土安全部(DHS)、CISA國家風險管理中心(NRMC)與戰略政策和計劃辦公室、美國商務部的工業和安全域性、國際貿易管理局、國家標準和技術研究所(NIST)、國家電信和資訊管理局(NTIA)、美國專利商標局(USPTO)、經濟發展管理局,以上核心機構定期舉行會議,共同為本報告提供相關分析與建議,同時廣邀ICT行業協會與公司參與公共論壇,以充分評估ICT產業基礎的關鍵供應鏈。
ICT製造業的現狀與挑戰:美國在ICT產品類別的全面性和創新方面繼續處於領先地位,但印刷電路板(PCB)、顯示器等許多電子元件產品的生產越來越集中在中國,美國的國內製造能力相對有限。
ICT軟體部門現狀與風險:
開源軟體的安全風險。當前ICT軟體生態多由開源軟體組成,雖然使用便捷,但極易被利用,從而威脅到軟體供應鏈的安全
第三方缺乏網路安全透明度。ICT供應鏈的複雜性導致許多原始裝置製造商將硬體的開發外包給第三方供應商,而供應商的程式設計和網路安全標準往往缺乏透明度,亦有著一定的風險
ICT勞動力現狀與風險:ICT製造外包導致國內勞動力大幅減少。相比之下,國內軟體開發商和工程勞動力在美國ICT勞動力佔比高達40%,而根據目前的招聘趨勢,這一數字預計還將大幅增長。然而,大部分行業管理者認為製造和軟體開發員工素質和水平總體無法滿足現有需求。
影響美國ICT產業的跨領域供應鏈漏洞:在新冠肺炎疫情的影響下,ICT供應鏈的結構性漏洞與風險更加凸顯,其中包括ICT多個生產環節缺乏完整的國內生態系統、過度依賴單一來源和單一區域供應商、複雜的供應鏈難以保持產品的完整性等,這些漏洞增加了供應鏈中斷的可能性,並使產品和供應鏈安全工作複雜化。
ICT產業供應鏈的外部風險:主要包括智慧財產權盜竊、經濟依賴、不完善的勞動力標準和氣候問題等。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!