供应链安全
 | 此条目需要补充更多来源。 (2022年12月) |
供应链安全(Supply chain security)是指有关供应链或是价值链的安全,也包括全球货物的运输系统以及物流系统的安全性,目的是要“促进合法的贸易”[1]。主要作法是将因为恐怖主义、海盗及窃贼等威胁引发的安全需求,结合到供应链管理的实务中。
典型的供应链安全活动有:
- 供应链厂商的资格认证
- 运送货物的扫描并且验证
- 主动通知目的地国家所运送货物的内容
- 确保货物在运送过程的安全性,例如运送时上锁或使用防篡改密封
- 货物入境时检查货物。
简介
[编辑]美国的国家情报总监办公室表示:“对手利用供应链的漏洞窃取美国的知识产权、破坏我们的软件、监视我们的基础建设措施,同时进行其他恶意的活动。他们渗透了大家所信赖的供应商,针对政府、企业及个人每天会使用的设备、系统及资讯进行破坏。”[2]。
地区的警察部门多半没有资源可以处理和供应链安全有关的事件[3]。
历史
[编辑]九一一袭击事件对现代的供应链安全有决定性的影响。九一一之前主要只有保险业以及风险管理的产业会关注的供应链安全,九一一后就有许多有关供应链安全的结构性研究。早期的研究主要关注利用海运来运送会造成大规模破坏的武器,2001年至2006年关注货物和船舶本身的安全,2012年后因为大家开始注意网络威胁,供应链安全也开始转向网络安全[4]
美国总统乔·拜登在2021年2月时,将供应链安全列为施政重点之一[5]。
重要方案
[编辑]目前世界上已有许多有关供应链安全的方案,包括:
- 海关商贸反恐联盟(C-TPAT),为了提升供应链的安全性,由企业组成的自愿性合规计划[6]。
- 商业营运安全计划(Operation Safe Commerce,OSC),是美国联邦的计划,针对提升国际货柜船安全性的实务、政策及程序,进行测试以及评估[7]。
- 世界海关组织(WCO)在2005年推动全球贸易安全与便捷化标准架构(the Framework of Standards to Secure and Facilitate Global Trade),其中有许多有关海关管理的供应链安全标准,其中也包括了安全认证优质企业(AEO)计划。
- 货柜安全计划(CSI)是美国国土安全部的海关及边境保卫局的计划,主要在外国港口筛检货柜。
- 全球货柜管制方案(Global Container Control Programme,CCP)是由联合国毒品和犯罪问题办公室(UNODC)和世界海关组织联合的方案,是要在全球特定的港口建立有效的货柜管制,目的是避免毒品、化学物质或是其他违禁品的偷运,并且透过加强海关、贸易体及各执法单位的合作来促进贸易。
- 美国全球贸易大会,是美国国土安全部的数据挖掘计划,是要搜集有关出货量的经济资讯,目的是确保货物运送的安全性。
- 有些公司提出了前导计划,利用像是RFID及GPS之类的技术,追踪和监控全球货柜运输的安全性。
- BSI集团每年会针对供应链风险暴露的程度发布报告,识别并且更新主要的供应链安全问题。2020年的报告中,格外关注的是非法毒品贸易、药物及医疗补给物资的遭窃、以及越来越多在仓库以及设施内的盗窃事件[8]
- 国际标准组织(ISO)已发布一系列有关供应链安全建立及管理的标准。ISO/PAS 28000《供应链安全管理系统规范》(Specification for Security Management Systems for the Supply Chain)提供了公营及私有组织国际性的高层管理标准,让组织可以用全球一致的管理方式来建立供应链安全的方案。ISO/IEC 20243是开放可信技术供应商标准(O-TTPS),其中也提到了供应链安全以及安全工程。
- 2010年在里斯本举行的欧美峰会,强调在大西洋两岸的公民都需要“可以带来更富裕,更安全的国际伙伴”[9],提供了美欧跨大西洋贸易投资伙伴协定的基础,而2010年12月的会议也有协定“深化大西洋两岸供应链安全政策的合作”[10]。
- 资讯技术安全评估共同准则(Common Criteria,CC)在EAL 4的层级中,也增加针对IT产品供应链安全性的必要评估。
国际协议
[编辑]- 在国际上签署了国际船舶与港口设施保全章程(ISPS Code),是由国际海事组织中的148个成员国所签署。
- 欧盟和加拿大政府在2013年3月签署了《关于供应链安全相关事项的海关合作协议》(Agreement on Customs Cooperation with Respect to Matters Related to Supply-Chain Security)[1]。
供应链资安
[编辑]供应链资安是供应链安全的一部分,关注传统供应链的数位层面,也关注电子商品及数位商品供应链的安全性[4]。
相关条目
[编辑]- 安全认证优质企业(AEO)
- 木马硬件
- 货柜安全计划
- 冒牌货
- 仿冒电子零件
- 海关商贸反恐联盟
- 美国全球贸易大会
- James Giermanski
- Denise Krepp
- ISO 28000
- ISO 31000
- 开放可信任技术供应商标准(O-TTPS,ISO/IEC 20243)
- 风险
- 供应链管理
- 可追溯性 (物流)
- 贸易便捷化
参考资料
[编辑]- ^ 1.0 1.1 Government of Canada, Agreement between Canada and the European Union on Customs Cooperation with Respect to Matters Related to Supply-Chain Security (页面存档备份,存于互联网档案馆), signed 4 March 2013, accessed 18 August 2021
- ^ Supply Chain Risk Management. www.dni.gov. Office of the Director of National Intelligence. [7 March 2021]. (原始内容存档于2022-12-23).
- ^ Zalud, Bill. The Daily Challenges of Supply Chain Security. www.securitymagazine.com. Security Magazine. [7 March 2021]. (原始内容存档于2022-12-25).
- ^ 4.0 4.1 Hayden, Ernie. How supply chain security has evolved over two decades. searchsecurity.techtarget.com. Tech Target. [7 March 2021]. (原始内容存档于2021-10-23).
- ^ Starks, Tim. Biden signs executive order demanding supply chain security review. www.cyberscoop.com. CyberScoop. [7 March 2021]. (原始内容存档于2022-12-25).
- ^ Operation Safe Commerce. Office of the Federal Register. Federal Register (Daily Journal of the United States Government). 20 November 2002 [17 July 2016]. (原始内容存档于2016-08-17).
- ^ Operation Safe Commerce passes Round 1 (页面存档备份,存于互联网档案馆), Inside Logistics, published 8 September 2004, accessed 28 July 2022
- ^ BSI Group, Cargo theft and labor exploitation incidents increase risk to supply chains (页面存档备份,存于互联网档案馆), published 21 October 2020, accessed 1 January 2021
- ^ Council of the European Union, EU-US Summit: Joint statement (页面存档备份,存于互联网档案馆), published 20 November 2010, accessed 23 December 2020
- ^ U.S.-EU Transatlantic Economic Council, Joint Statement (页面存档备份,存于互联网档案馆), 17 December 2010, accessed 23 December 2020