本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:通过分析运营商ICT供应链特点及风险,对标中国移动、中国电信、中国联通、AT&T 4家运营商ICT供应链现状,提出了供应链韧性与安全提升路径建议,一是开展全流程风险应对体系研究,二是开展供应链风险智能监测预警策略研究,三是优化管理流程,强化保障措施,四是推动资源整合,扩大开放合作。
关键词:运营商ICT供应链;韧性与安全;智能监测预警
doi:10.12045/j.issn.1007-3043.2025.11.008
概述
在ICT供应链全球化背景下,供应链安全事件频发,对企业乃至国家安全、民生造成重大威胁。2020年网络管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击,2021年ApacheLog4j2组件被曝出高危漏洞,2022年电信运营商KDDI遭遇全国性网络故障,2024年苹果M系列芯片被发现存在“Go?Fetch”漏洞,这些安全事件突显了提升供应链韧性与安全的紧迫性。
运营商ICT供应链安全直接关系着关键信息基础设施安全,若运营商面临断供停服等风险,民众生活、企业运行、公共服务将遭受极为严重的影响。在国内各种政策支持下,供应链安全已上升到战略层面。“十四五”规划纲要提出“建立重要资源和产品全球供应链风险预警系统”,二十大报告指出“要着力提升产业链供应链韧性和安全水平”,央企战新产业发展要求中明确提出“要建立供应链安全评估体系”,2025年国资委首次将央企采购提升到供应链战略管理的高度,同时将供应链韧性与安全纳入逐年考核。
