《美国ICT产业关键供应链评估》构建美国ICT供应链安全与韧性的八大建议措施（英）

一个的评估C仪式小号供应C哈恩斯小号支持美国我 信息和C通讯吨技术我工业 磷已修复乙是:美元部门C电子商务一个ND 美元部门H奥美兰小号安全 F二月24, 介绍性说明 来自商务部长GinaM.Raimondo和国土安全部长AlejandroMayorkas 在过去一年中，商务部和国土安全部根据关于“美国供应链”的第14017号行政命令，共同努力评估信息和通信技术(ICT)供应链的强度和弹性。我们的部门在咨询了来自ICT行业、联邦政府和学术界的数百名利益相关者之后，起草了最终的报告《支持美国信息和通信技术行业的关键供应链评估》。我们要感谢那些通过公众意见、简报和咨询为本报告做出贡献的人。 随附的报告评估了ICT行业当前面临的供应链状况，确定了可能破坏这些供应链的主要风险，并提出了降低风险和加强供应链弹性的战略。 拥有支持美国ICT行业的弹性和安全供应链的重要性怎么强调都不为过。COVID-19大流行带来的前所未有的破坏强调了立即采取行动的必要性。商务部和国土安全部已经开始采取措施降低报告中确定的风险。这些行动包括投资于国内制造能力和劳动力发展、开发供应链安全框架、与国际合作伙伴合作以提高弹性、投资于ICT研发工作以及降低网络风险。 促进更安全和更有弹性的ICT供应链将采取整体政府的方法，共同努力保护和加强供应链，以保持我们的经济运行和我们的社区安全。然而，政府无法单独实现这一目标——私营部门和其他非政府合作伙伴也有重要工作要做。 我们期待与ICT行业以及其他国内和国际合作伙伴合作，采取切实可行的步骤来实施评估中确定的措施，以在整个ICT供应链和整个国家建立弹性和安全性。 GinaM.RaimondoAlejandroN.Mayorkas 商务部长国土安全部长 执行摘要 2021年2月24日，拜登总统发布了关于美国供应链的第14017号行政命令(E.O)，该命令指示采用政府整体方法来审查供应链的风险并加强供应链的弹性，这些供应链支持对美国至关重要的六个行业。经济繁荣和国家安全。1作为这次全面审查的一部分，E.O.14017指示商务部和国土安全部对各自机构定义的美国信息和通信技术(ICT)工业基础的关键部门和子部门的供应链进行为期一年的评估。作为回应，美国商务部(DOC)和国土安全部(DHS)对支持通信硬件、计算和数据存储硬件、最终用户设备和关键软件（包括开源软件和固件）的供应链进行了以下评估. 美国ICT行业在我们的经济和国家安全中发挥着重要作用，产生了个人、行业和政府赖以连接、创新和保护我们社会的技术。然而，COVID-19大流行和相关中断暴露了国内和全球供应链的结构性漏洞 ，导致关键ICT产品的可用性降低，并考验了ICT行业的弹性。 以下评估评估了选定硬件和软件产品的当前供应链状况，确定了可能破坏这些供应链的关键风险，并提出了降低风险和加强供应链弹性的战略。这些发现的摘要详述如下。 主要发现总结 ICT制造现状和相关挑战：美国在许多产品类别的ICT开发和创新方面继续处于领先地位。然而，印刷电路板(PCB)和显示器等许多产品的生产以及电子组件的生产越来越集中在中国。对于光纤电缆等有限数量的研究产品，美国仍然保持着国内制造基地。 ICT软件行业的现状和相关风险：当前ICT软件生态系统的性质造成了若干安全风险。开源软件的普遍使用可能会威胁到软件供应链的安全性，因为它很容易被利用。此外，ICT供应链的复杂性导致许多原始设备制造商(OEM)将固件开发外包给第三方供应商，这带来了与供应商编程和网络安全标准缺乏透明度相关的风险。 ICT劳动力现状及相关风险：ICT制造外包导致国内ICT生产和制造劳动力大幅减少。相比之下，国内软件开发商和 1美国总统。行政命令。“关于美国的供应链，2021年2月24日第14017号行政命令，”86美联储。注册号，11849，（2021年3月1日）： 11849-11854。 占美国ICT劳动力40%的工程劳动力预计将根据当前的招聘趋势显着增长。然而，据报道 ，在制造和软件开发这两个领域，行业利益相关者都在努力寻找不同职业的合格员工。 影响美国ICT产业基础的跨领域供应链漏洞：由于COVID-19大流行造成的中断，整个ICT供应链的结构性漏洞带来了一些风险，这些风险变得更加明显。其中包括ICT生产的许多环节缺乏国内生态系统，过度依赖单一来源和单一地区的供应商，以及由于供应链复杂而难以保持产品完整性。这些漏洞增加了供应链中断的可能性，并使产品和供应链安全工作复杂化 。 ICT产业基础供应链的外部风险：ICT产业基础供应链的现状使美国过度暴露于知识产权盗窃、经济依赖、劳工标准薄弱和气候问题等各种外部衍生风险。 加强ICT供应链弹性的建议 为了解决评估中发现的这些和其他风险，并加强供应链的弹性，商务部长和国土安全部建议实施以下综合战略。 1.振兴美国ICT制造基地：支持关键ICT产品的国内投资和生产，可能包括印刷电路板（PCB）和半导体,通过适当的联邦采购激励和资助计划，如国防生产法案第三章和为美国生产半导体法案创造有用的激励措施。 2.通过安全和透明的供应链建立弹性：通过采购和监控工作促进供应链风险管理实践，例如为联邦政府实施PCB有保证的供应商计划，并在商务部建立关键的供应链弹性计划。 3.与国际合作伙伴合作以提高供应链的安全性和弹性：通过现有论坛改善国际参与，以促进ICT行业的共同利益。这些利益包括加强关键产品的供应链安全和多样性、加强贸易执法以及加强对国际标准制定的参与。 4.投资未来的ICT技术：通过支持和扩大旨在将新兴技术推向市场以及推进制造技术的计划，通过联邦计划和立法来维持研发(R&D)生态系统。 5.加强ICT劳动力渠道:通过加强计算机科学支持和扩大吸引、教育和培训ICT劳动力的计划课程和 投资多种中学和中学后途径，包括通过注册学徒、职业和技术教育计划以及社区大学计划。赠款投资应与雇主主导的部门合作伙伴关系保持一致，以确保培训与现实世界的工作机会相关联。 6.确保可持续性仍然是ICT发展的基石：通过财政激励措施和政府计划，促进采用增强的劳工和环境标准，并采用更可持续的ICT生产设施。 7.与行业利益相关者就弹性工作进行接触：加强公私合作，以提高对风险缓解技术和最佳实践的认识和采用，以保护ICT供应链。 8.继续研究ICT产业基础：对关键ICT产品（如PCB和相关微电子）进行进一步的产业基础研究，以监测行业发展并指导长期政策规划。 目录 1.简介8 2.方法论11 2.1范围工作的11 2.2研究方法12 2.3利益相关者订婚13 3.ICT产业基地概况15 3.1ICT产业基础的演进市场结构15 3.2ICT关键最终用途概述产品17 4.ICT制造现状及相关挑战21 4.1上游组件：印刷电路板21 4.2上游组件：光纤电缆24 4.3上游组件：印刷电路板组件和电子组件27 4.4下游产品：路由器、交换机和服务器28 4.5下游产品：液晶显示器/显示器31 5.ICT软件行业的现状和相关风险33 5.1软件供应背景链34 5.2开源概述软件36 5.3开源软件供应连锁风险38 5.4固件概述40 5.5固件风险41 6.ICT劳动力的现状和相关风险44 6.1ICT硬件制造业劳动力44 6.2ICT软件劳动力47 6.3人类资本相关风险50 7.影响美国ICT产业基础的跨领域供应链漏洞54 7.1与COVID-19相关的持续供需转变和瓶颈54 7.2缺乏生态系统用于电子生产55 7.3单一来源和单一区域供应商57 7.4缺乏能见度初级供应商59 7.5库存管理62 7.6保持ICT供应的硬件和软件完整性链63 7.7延长供应链条68 8.ICT产业基础供应链的外部风险69 8.1盗窃知识产权和网络入侵70 8.2经济的风险71 8.3强制劳工风险73 8.4：气候风险74 9.加强ICT供应链弹性的建议76 附录A83 附录B85 附录C86 1.介绍 信息和通信技术(ICT)行业生产的技术，个人、公司和政府都依赖于连接、发展和保护我们的社会。所有经济部门对ICT产品的依赖使得该行业对美国经济增长和国家安全至关重要。然而，在过去的几十年里，美国已经将大部分ICT供应链的制造让给了亚洲。 在COVID-19大流行期间，美国ICT行业经历了严重的供应链中断，离岸制造的劣势变得明显。COVID-19大流行以及其他情况降低了关键ICT产品的可用性。为了应对这些以及其他行业的供应链中断，拜登总统于2021年2月24日发布了一项关于美国供应链的行政命令(E.O.14017)，旨在建立有弹性、多样化和安全的供应链，支持六个关键行业确保美国经济繁荣和国家安全。2E.O.14017指示商务部和国土安全部对美国ICT产业基础的关键部门和子部门的供应链进行为期一年的评估，由商务部长和国土安全部部长确定。根据E.O.14017，以下评估的范围包括对支持通信硬件、计算和数据存储硬件、最终用户设备以及包括开源软件和固件在内的关键软件的供应链的研究。 ICT行业是美国经济和国内就业的主要贡献者。虽然ICT行业的经济衡量指标各不相同，但经济分析局(BEA)估计，2019年数字经济占国内生产总值(GDP)的20,516亿美元或9.6%。自2005年以来，数字经济对美国经济的贡献不断增加，占GDP的7.8%，实际增加值年均增长6.5%，而整体经济仅为1.8%。34这些数字虽然意义重大，但可能低估了ICT行业对美国经济的重要性。例如，企业软件系统可以通过它们为小企业提供的巨大利益和规模经济对经济增长产生复合影响。 除了对经济的贡献外，ICT行业还是高质量国内就业的主要提供者。2019年，超过210万人受雇于计算机系统设计和相关服务行业，约占总就业人数的1.3%，高于2005年的110万人。56计算机和信息技术(IT)等ICT相关职业 2美国总统，行政命令，“关于美国的供应链，2021年2月24日第14017号行政命令”，86Fed。注册号，11849，（2021年3月1日）： 11849-11854。 3经济分析局，“更新的数字经济估计-2021年6月”，美国商务部，2021年6月28日，https://www.bea.gov/system/files/2021-06/DE%20June%202021%20update%20for%20web%20v3.pdf。 4在数字经济的定义中，BEA包括1)基础设施，或支持计算机网络和数字经济的存在和使用的基本物理材料和组织安排，主要是信息和通信技术(ICT)商品和服务；2)电子商务，或通过计算机网络远程销售商品和服务；3)收费的数字服务，或与计算和通信相关的服务，这些服务向消费者收取费用。虽然这些类别与本报告的ICT重点不完全对应，但存在显着重叠。见https://www.bea.gov/data/special-topics/digital-economy 。 5经济分析局，“更新的数字经济估计–2021年6月”，美国商务部，2021年6月28日。https://www.bea.gov/system/files/2021-06/DE%20June%202021%20update%20for%20web%20v3.pdf。 6劳工统计局，“家庭数据年度平均值”，美国劳工部，2021年11月19日访问，https://www.bls.gov/cps/aa2019/cpsaat01.pdf。 职位也往往支付更高的薪水。2020年5月，该职业类别的年薪中位数为91,250美元，是所有职业年薪中位数41,950美元的两倍多。7计算机和IT职业的就业率也预计从2020年到2030年增长13%，速度更快8然而，ICT行业目前面临着对合格工人的巨大需求，以满足预期的需求增长。ICT行业是美国人的重要雇主，该行业将需要对劳动力教育和培训进行大量投资，以保持全球竞争