本文编译自www.defenseone.com网站3月25日的一篇报道:如何让中国远离五角大楼的武器 (defenseone.com),原文见链接。文章探讨了美军面临的供应链安全问题,我国也面临同样的困境,文中所提建议或可借鉴。
近日,一则消息引发了美国军方的高度关注:知名军工企业霍尼韦尔向五角大楼报告,称其一家分包商可能在F-35战斗机的发动机中使用了中国产的金属材料。美国空军随即停止接收任何含有中国产钴铁合金的新飞机。在美国国防部和主承包商洛克希德·马丁公司紧急评估中国产零部件的可靠性期间,18架急需的F-35战机被迫停在跑道上。
一直在确认这些有问题的零部件不会影响飞机安全后,美国空军才恢复了战机的交付。但这一事件敲响了美军供应链安全的警钟:在更为复杂的武器系统和通信设备中,中国是否还会通过防不胜防的下游供应商,悄悄植入劣质或带有监控功能的零部件?一旦爆发如台海冲突,美军是否会冒着导弹误射、通讯系统泄密的风险对阵中国?
追根溯源的困境
报道称,美国国防部其实早已意识到供应链的风险,且往往能通过内部或主承包商的情报,锁定某些产品的问题源头。但由于信息共享不畅,问题产品还是有可能进入军方系统,甚至可能从未被发现。
供应链的复杂性是追踪溯源的最大障碍。以现代电子设备为例,全球化的生产流程使承包商几乎不可能完全掌握每个元件的来源。对国防工业而言,涉及的军事装备从核导弹到航空母舰,从卫星到潜艇,范围之广前所未有,未来对尖端技术的依赖只会让问题更加棘手。
此外,有关供应商所有权和货源的敏感信息通常无法从商业渠道获得。即便能拼凑出部分信息,除了联邦政府和顶级军工企业外,其他承包商也难以获取涉密情报,无法完整掌握全貌。
信息共享的顾虑
即使掌握了可疑供应商的信息,五角大楼官员也不愿贸然与业界分享。国防部并无明确法律授权,不能随意披露企业的中资背景或使用中国产品的情况。此外,如因错误信息导致承包商"背锅",官员也难辞其咎。加之所有权和货源信息往往难以确证,官员若无十足把握,宁可隐瞒也不愿透露。此外还有泄密和不当干预市场竞争的顾虑。而承包商之间碍于竞争压力和反垄断规定,更是不愿互通有无。除非能从信息共享中获益,承包商甚至可能因诽谤罪起诉同行和政府。
网络安全的启示
从食品药品安全到基础设施保护,政企间的信息共享屡见不鲜。以网络安全领域为例,大机构的计算机网络和复杂的武器系统有诸多相似之处:软硬件高度集成,隐藏的电子漏洞易被敌人利用。掌握这些网络和平台运作方式及漏洞的,往往是私营制造商和运营商,他们通常最早发现恶意行为。而掌握机密情报、洞悉对手能力的政府部门,则更适合传达防御信息并打击对手。
通过分享网络威胁、漏洞和补救措施等信息,政企双方弥补了各自的短板。美国联邦调查局FBI和网络安全与基础设施安全局经常根据企业举报,迅速向业界发布预警和解决方案,使其他公司免遭类似攻击。国防承包商和五角大楼若能建立类似机制,定能防患于未然。
当然,网络安全领域的经验也暴露了一些难题,如企业对法律责任的担忧等。2015年《网络安全信息共享法》实施后,业界反应平平。国会随后完善了相关法律,强制要求网络事件报告。供应链信息共享机制应吸取这一教训,为善意举报者提供"安全港",免除诽谤等法律责任。
国会还应明确授权国防部在严格规范下分享供应链风险信息,承包商由此做出的选择也将免于恶意诉讼。同时,为防止企业串通哄抬价格或排挤竞争对手,可豁免供应链领域的反垄断规定。
建议
汲取网络安全领域的成功经验,五角大楼可建立一个安全的在线平台,供国防承包商秘密报告分包商及其货源信息。国防部分析师整合各类涉密数据后,利用自动化手段全面评估供应链风险,并将相关情报适时分享给承包商,帮助其做出明智选择。
供应链安全事关美国国防和国家安全,刻不容缓。美国政府必须未雨绸缪,尽快构建军工供应链的信息共享机制。否则,美军的导弹可能会偏离目标,炸弹可能哑火,指挥官可能与部队失去联络,那将是致命的代价。
升级VIP 