為應(yīng)對假冒偽劣產(chǎn)品泛濫、供應(yīng)商代碼被盜用等供應(yīng)鏈安全問題，美國防后勤局（DLA）發(fā)布了《供應(yīng)鏈安全戰(zhàn)略》（以下簡稱《戰(zhàn)略》），這也是應(yīng)對DLA整個復(fù)雜體系供應(yīng)鏈安全挑戰(zhàn)的路線圖，為加強(qiáng)美軍作戰(zhàn)能力的彈性提供了保障。

供應(yīng)鏈安全體系

新版《戰(zhàn)略》旨在構(gòu)建一個復(fù)雜的體系架構(gòu)，以全面應(yīng)對供應(yīng)鏈安全挑戰(zhàn)，共由5個部分構(gòu)成：

1. 威脅/脆弱性識別與風(fēng)險優(yōu)先級：這一部分是《戰(zhàn)略》的基礎(chǔ)，目的是建立一個可重復(fù)的過程，識別并匯報DLA全球供應(yīng)鏈的威脅和漏洞，并確定相關(guān)風(fēng)險的優(yōu)先級。鑒于威脅具有緊急突發(fā)性和不斷變化的特征，因此這一過程必須是全面、可重復(fù)且持續(xù)的。

2. 進(jìn)攻型降低風(fēng)險解決方案：基于第一部分，威脅一旦確定，DLA必須有能力制定新的進(jìn)攻型風(fēng)險降低解決方案，如市場情報、網(wǎng)絡(luò)反擊等，以此來對抗威脅或使威脅帶來的風(fēng)險最小化。

3. 防御型降低風(fēng)險解決方案：同上，漏洞一經(jīng)識別，DLA必須制定防御型風(fēng)險降低解決方案來保護(hù)漏洞，降低風(fēng)險，如業(yè)務(wù)決策分析、供應(yīng)商網(wǎng)絡(luò)映射等。

4. 彈性供應(yīng)鏈運(yùn)作：供應(yīng)鏈的正常運(yùn)作是對作戰(zhàn)人員不間斷支持的保證。其目的是將冗余能力等彈性因素融入到DLA的系統(tǒng)、流程、基礎(chǔ)設(shè)施和人員中。如果敵人或自然災(zāi)害威脅到DLA的全球供應(yīng)鏈，有彈性的供應(yīng)鏈運(yùn)作確保任務(wù)繼續(xù)進(jìn)行。

5. 通過檢測、保護(hù)和防御防患于未然：這一部分的目的是使DLA內(nèi)部的供應(yīng)鏈安全運(yùn)作起來，并確保其經(jīng)受住時間的考驗(yàn)。為有效地檢測、報告、防御緊急威脅，DLA必須將供應(yīng)鏈安全集成到DLA實(shí)時操作中心的業(yè)務(wù)規(guī)范中，來持續(xù)防止供應(yīng)鏈中斷。另外，還必須將供應(yīng)鏈風(fēng)險管理（SCRM）完全集成到DLA的任務(wù)保障過程中，并最終集成到體系風(fēng)險管理框架中，確保系統(tǒng)地解決供應(yīng)鏈安全問題。

供應(yīng)鏈安全戰(zhàn)略重點(diǎn)領(lǐng)域

為了創(chuàng)建全面解決供應(yīng)鏈安全問題的復(fù)雜體系結(jié)構(gòu)，《戰(zhàn)略》提出DLA應(yīng)將供應(yīng)鏈安全集中在4個重點(diǎn)戰(zhàn)略領(lǐng)域，包括：

1. 供應(yīng)鏈安全制度化

供應(yīng)鏈安全制度化是確保DLA在和平或戰(zhàn)爭期間履行其使命的基礎(chǔ)?；九e措是將SCRM集成到任務(wù)保障過程和體系風(fēng)險管理框架中，還明確將供應(yīng)鏈安全的主要責(zé)任賦予了DLA J3，即后勤作戰(zhàn)。這種跨領(lǐng)域的能力可以綜合的方式確保DLA全球供應(yīng)鏈的安全。此外，還包括一項(xiàng)最終開發(fā)彈性供應(yīng)鏈操作“記分卡”的倡議，該記分卡將提供DLA供應(yīng)鏈安全環(huán)境的“實(shí)時”操作視圖。

2. 維護(hù)關(guān)鍵數(shù)據(jù)的完整性并保護(hù)訪問權(quán)限

第二個領(lǐng)域包括保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)的兩個主要舉措。1、通過實(shí)施DLA網(wǎng)絡(luò)安全戰(zhàn)略，保護(hù)數(shù)據(jù)和系統(tǒng)供內(nèi)部使用；2、采取各種措施控制DLA數(shù)據(jù)對外部合作伙伴的輸出，加強(qiáng)作戰(zhàn)安全（OPSEC）實(shí)踐。

3.與生產(chǎn)高質(zhì)量產(chǎn)品且信譽(yù)好的供應(yīng)商合作

具體措施有：沿用 “DNA標(biāo)記”法；完善和實(shí)施供應(yīng)商網(wǎng)絡(luò)映射工具和業(yè)務(wù)決策分析平臺；增強(qiáng)跨職能工作小組的業(yè)務(wù)能力；完善制度法規(guī)，制定業(yè)務(wù)流程，采集、分析和傳遞感興趣市場的情報，形成采辦戰(zhàn)略等。

4.增強(qiáng)系統(tǒng)、流程、基礎(chǔ)設(shè)施和人員的彈性

為關(guān)鍵任務(wù)控制系統(tǒng)編制目錄、制定評估和緩解方案，降低設(shè)備和關(guān)鍵設(shè)施控制系統(tǒng)的網(wǎng)絡(luò)風(fēng)險，從而增強(qiáng)其基礎(chǔ)設(shè)施的彈性；利用現(xiàn)有及新興技術(shù)，內(nèi)外部協(xié)作，優(yōu)化供應(yīng)鏈風(fēng)險識別、分析和匯報；制定綜合的反情報保障計(jì)劃，識別漏洞，遏制對手威脅，從而增強(qiáng)供應(yīng)鏈的彈性。

通過加強(qiáng)系統(tǒng)、流程、供應(yīng)商網(wǎng)絡(luò)、人員戰(zhàn)備、網(wǎng)絡(luò)安全等方面的彈性，增強(qiáng)供應(yīng)鏈的彈性，確保即使遭遇破壞，依然能夠?yàn)樽鲬?zhàn)人員提供連續(xù)的作戰(zhàn)保障。