ICT供应链完整性：政府和企业政策的原则

卡内基国际和平基金会于2019年10月发布报告《ICT供应链完整性:政府和企业政策的原则》。该报告是世界各地的政府官员,企业高级管理者以及政策、法律和技术专家进行深入研究和对话的结果,旨在满足合法的国家安全要求与保护数字经济和企业股权之间达成平衡。报告认为,网络空间的健康状况、国际数字经济和贸易系统的开放性以及主要国家关系的稳定性取决于人们对ICT/OT供应链完整性的信心。为提高供应链完整性,目前政府和企业正从技术、运营、商业、法律四个方面积极采取措施,但对于有意干预供应链的行为缺乏对策。为有效起见,相关的规则或义务应当以增强信任度、问责制、透明性和接受性为目标,以现有的国家和国际协约为基础,以确保采购安全、奖励合规和增强实施信心等措施为辅助。更广泛地讲,保护供应链的完整性不应仅仅被视为网络安全问题,还需要注重质量保证、产品和服务安全、防伪策略、技术许可和出口控制合规性以及客户信任度。