随着经济全球化开展，市场竞争已从单一企业间竞争向产业供给链竞争方向延伸，供给链平安管理是保证产业安康有序开展的重要举措。信息通讯技术（ICT）的普遍使用促进了其产业开展的全球化进程，ICT零碎的运转依赖于散布在全球互相联络的供给链生态零碎。但是，供给链中存在的产品软弱性、效劳非可控、歹意对立等不平安要素，都会使整个零碎面临严重的平安风险，甚至要挟国度平安。

　　2017年6月1日，《中华人民共和国网络平安法》（以下简称&ldquo《网络平安法》&rdquo）正式施行，我国进入了片面标准网络空间平安管理的新时代。《网络平安法》明白了包括网络产品和效劳在内的ICT产业应朝着平安可信的方向开展。同时，为保证国度平安，关键信息根底设备运营者该当在推销等环节落实国度网络平安审查政策，将供给链的平安性和可控性作为推销环节的重要参考点，满足网络产品和效劳平安可信的需求，进步信息通讯产业平安可控程度。

　　ICT供给链面临的平安风险来源众多。一是供给链本身软弱性招致其成为网络攻击的重要渠道和对象，由于ICT供给链包括从规划设计到开发、测试、消费、推销、外包、集成、销售、物流、装置、运用、维护等众多环节，使其面临着信息泄露、歹意窜改、供给中缀与产质量量良莠不齐等平安要挟。任一环节或组件呈现成绩，都能够影响整个供给链的平安。二是ICT供给链的全球化开展，使零碎用户在复杂的国际环境下对供给链平安风险的发觉和管控才能下降，面临着来自全球金融资本市场考验和各国间差别性合规的应战。三是以后企业对ICT供给链平安管理制度缺失与不完善，企业通常只针对零碎及产品开发作命周期进程部署平安防护措施，而对内部供给链平安风险管理认识较为单薄。

　　美国作为ICT供给链平安管理的先行者，早在2012年就发布了&ldquo美国全球供给链国度平安战略&rdquo，将全球供给链提升为国度平安战略。对触及国度平安的信息零碎推销，美国遵照一致担任、分散施行准绳，经过分类分级对零碎及产品停止平安评价认证。美国国防部经过有关规划预算、集成开发、推销运转的各类零碎对推销进程停止风险剖析和管理，各零碎间互相支撑与制约，确保ICT推销的平安可控性。目前，美国已从国度政策制定、产品测评认证、供给链平安评价到外商投资平安审查等层面，逐渐构成了针对ICT供给链的深层次平安管理体系。

　　为确保ICT供给链平安可控，除充沛自创国外ICT供给链平安管理经历外，应思索我国ICT产业根本国情，从国度政策法规、行业平安可信体系、平安管理施行等层面，树立分层次的ICT供给链平安管理体系。

　　一是增强ICT供给链平安管理政策研讨。贯彻落实网络强国战略，增强ICT供给链平安管理顶层设计研讨。制定相关国度政策法规与行业指点性文件，与现有《网络产品和效劳平安审查方法（试行）》等规章制度无效衔接，推进具有针对性和可操作性国度规范的研制，为施行触及国度平安的网络产品和效劳测评认证、ICT供给链平安评价奠定根底。

　　二是推进ICT供给链平安可信体系建立。以组件供给商（硬件、软件和效劳）、零碎集成商（零碎集成和处理方案提供商）、零碎用户（零碎运营商、一切者和第三方管理机构）等为主体，将可信要素贯串于零碎全生命周期，明白信任描绘、验证、控制和监视关系，完成对各环节各要素的良好监控，推进构成平安可信的ICT供给链生态零碎。

　　三是配套施行ICT网络产品与效劳平安评价。加大针对网络平安关键技术与产品的研讨投入，进步平安检测才能。对信息零碎供给商、集成商、效劳商等展开有关行业资质、市场信誉、物理平安、保密资质、平安管理与技术等外容的平安评价任务，推进施行可信度跟踪与继续性评价制度，完善市场准入与监视机制，降低供给链零碎本身软弱性。