完善的供应链保证高科技产品安全

分享到:

美国海军最近订购的一组服务器,到货后发现有七成是仿冒品。从低质笔记本电池到联合攻击战斗机的潜在安全风险,技术供应链中的供应商质量问题正在引起越来越多的关注。科技公司长久以来都很重视供应链的效率,现在他们需要加强对供应链安全性的关注。 

拥有品牌的OEM厂商现在正转变为OEI(Original Equipment Integrator,原始设备集成商),以控制成本、增加弹性,转向高利润方案和捆绑服务领域。这些公司的零配件的组装被转交给供应商。目前对设计、供应、物流、生产的外包依赖让业内的供应链变得越来越复杂,也越来越不透明度。这为低质量的供应商和仿冒组建提供了掩护。OEI模式在改善了成本与利润问题的同时,带来了新的安全问题。 

科技公司一直在供应链方面大量投资,改善生产效率、降低运输成本、提升服务水平,但它们对透明度和质量问题不是非常重视。这两个问题会影响供应链的安全性。供应链的安全需要一个全方位的解决方案,需要有严格的流程和技术的支持。 

安全的供应链可以保护高科技产品嵌入式软件免受刻意篡改、替换和掺假的困扰;可以让终端用户免受产品故障和刻意侵害的困扰;可以让品牌持有者免受金钱与名声的损失。现在的多级供应链网络由遍及全球的物流、设计、生产、组装公司所组成,带来了独特的挑战:安全方面的投资必须与终端应用失效可能造成的财务和社会风险相称。 

生产商可以根据复杂度和危险性这两个指标来剖析自己的产品,决定供应链安全的投资。

复杂度反映了一款产品所集成的硬件、软件和设计元素。危险性则代表了仿冒或低质产品可能造成的风险,风险范围可能只是些许不便,也可能会危及国家安全。

低复杂度、低危险性的产品一般是普通商品。如果这类产品出现问题,会影响消费者的信心、给终端用户带来不便、损害品牌形象。但这类产品对整个社会的影响很小。相反,如果高危险性产品出现问题可能会对终端应用领域、终端用户和整个社会造成严重影响。这类应用包括军事、公共互联网、宇航、发电与公共安全设施。 

通过复杂度和危险性来剖析产品可以帮助公司平衡供应链安全投资的成本与风险。不是所有产品都能做到万无一失,但公司可以根据复杂度和危险性进行分级,取得可接受的供应链风险和容错流程。 

低复杂度、低危险性产品的安全可以通过严格的采购流程、第三方审计、认证和长期合作关系实现。最复杂、危险性最大的产品则需要公司在供应流程、技术方面进行投资,特别是产品谱系和追踪方案,为整个供应链流程提供尽可能高的透明度。 

在供应链安全性方面的投资往往会在内部遭到抵触。此时可以强调安全投入可以带来潜在的利润增长和营运资金削减。还需要明确的是,供应链透明度和质量的提升可以降低成本、增加利润率、改善营运资金的使用效率。

全球供应链运作的转变正在改变高科技公司提供产品与服务的方式。在安全领域的务实投资可以为OEM产商的带来更多收益。