当前位置:首页 > 生活 > 正文

忽视供应链的危险

  • 生活
  • 2024-12-26 14:23:03
  • 4

伊斯兰堡:

由于供应商、制造商和监管机构之间的复杂关系,国防采购和供应链管理通常需要细致的规划。美国国务院持续监控此类收购、国际招标和采购,以控制弹道导弹、太空和核技术的扩散。事实上,政府提出的任何本地或国际招标都可以提供有关关键技术的技术准备水平(TRL)和能力成熟度水平的有价值的见解。

当美国本月对向巴基斯坦提供火箭发动机测试设备的中国供应商实施制裁时,很可能是因为中国公司将零部件分包给一家美国公司(通过一个复杂、模糊的链条),或者可能是因为泄露的招标书/投标文件。同样值得注意的是,如果翻译的文件涉及国家安全,使用免费的在线汉英翻译服务可能会被美国政府标记。

类似的供应链视角也适用于黎巴嫩寻呼机爆炸的神秘案例。问题中的台湾寻呼机(阿波罗924)是一种相对简单的电信设备,只能接收短消息,没有回复或语音通信的规定。每个寻呼机都有7-10位的CAPcode(信道访问协议代码),可以很容易地克隆。这些寻呼机允许分配多达六个capcode,使它们能够同时接收六个不同的广播流。单节AAA电池可以运行长达三个月,在传统电信和互联网服务可能中断的战区可能很有用。因此,平民和士兵都可以使用它们来接收130MHz到180MHz频率范围内的重要广播。

然而,黎巴嫩招标中最初选择的传呼机型号是灾难性的。像阿波罗924这样的单向寻呼机实际上是无用的,无法为VHF/UHF广播提供加密。阿波罗公司还生产一种双向字母数字传呼机AL-125TR,它采用了高级加密标准(AES),这是一种可能需要数年才能破解的强大加密协议。即使没有寻呼机爆炸事件,流氓分子或外国间谍也可以很容易地拦截或发送广播(假装是政府)到不安全的阿波罗924寻呼机。

此外,黎巴嫩政府未能对其新采购的5000台寻呼机的供应链进行审查。阿波罗在世界各地有许多分销商,确定你是与分销商打交道还是与制造商打交道至关重要。例如,在澳大利亚,Apollo寻呼机主要由WiPath Communications公司分发。2021年,Apollo集团(Kim Apollo和Gold Apollo Co. Ltd)与位于匈牙利布达佩斯的一家不知名公司BAC Consulting Ltd签署了一项知识产权许可协议,在欧洲和中东和北非地区生产和分销寻呼机。这意味着这些定制设计的装置不受阿波罗质量保证或核查测试的约束。

BAC咨询成立于2019年,专注于可持续发展,但之前没有制造或设计经验。该公司由首席执行官克里斯蒂安娜博士Bársony-Arcidiacono领导,拥有一个由九人组成的小团队,员工分布在毛里塔尼亚、突尼斯、丹麦、匈牙利和西班牙等国家。尽管BAC在中东没有员工,但Apollo证实,其与BAC咨询公司的许可交易的所有版税都是从该地区汇来的。鉴于以色列在中东和北非地区的技术优势,这引发了人们的怀疑,即BAC可能将制造业外包给了以色列国有企业。

这种情况强调了在国防采购方面忽视与供应商的彻底合作和忽视最佳采购做法的后果,这使黎巴嫩在几个月内错过了几个危险信号。在不知情的情况下,他们使用了在芯片中嵌入了3克炸药的寻呼机,当接收到特定的密码字时,寻呼机就会引爆。

为了避免这种疏忽,黎巴嫩本可以借鉴美国在国防采购方面的做法。冷战期间,美国政府遵循单一来源采购模式,与波音、洛克希德·马丁、诺斯罗普·格鲁曼和通用动力等公司密切合作。政府投资这些合作伙伴的研发,并积极参与他们的内部项目管理。

快进到2024年,美国现在已经有了一个全面的供应商注册和验证系统。供应商必须首先在合同管理系统(SAM)注册,并遵循DD表格2345和DFARS条款252.204-7012,该条款管理涉及军事关键技术数据的协议。一旦设计过程开始,供应商必须通过国防部的可信供应商计划并遵守ITAR规定。承包商还需要满足严格的网络安全成熟度模型认证(CMMC)和TEMPEST标准,后者可以保护设备免受电磁窃听。供应商必须提供详细的供应链图,确定分包商和零部件供应商。国防部对其供应链进行风险评估,而国防合同管理局(DCMA)执行定期审计和检查以确保合规。

简而言之,这些做法的发展是有原因的,即使是美国也花了几十年的时间来完善。黎巴嫩仓促的采购做法是一个错误。即使没有呼机爆炸,由于不规范和不负责任的采购行为,该国暴露了其漏洞,技术能力和内部通信流程。

本文作者毕业于剑桥大学,目前从事战略顾问工作

由于供应商、制造商和监管机构之间的复杂关系,国防采购和供应链管理通常需要细致的规划。美国国务院持续监控此类收购、国际招标和采购,以控制弹道导弹、太空和核技术的扩散。事实上,政府提出的任何本地或国际招标都可以提供有关关键技术的技术准备水平(TRL)和能力成熟度水平的有价值的见解。

当美国本月对向巴基斯坦提供火箭发动机测试设备的中国供应商实施制裁时,很可能是因为中国公司将零部件分包给一家美国公司(通过一个复杂、模糊的链条),或者可能是因为泄露的招标书/投标文件。同样值得注意的是,如果翻译的文件涉及国家安全,使用免费的在线汉英翻译服务可能会被美国政府标记。

类似的供应链视角也适用于黎巴嫩寻呼机爆炸的神秘案例。问题中的台湾寻呼机(阿波罗924)是一种相对简单的电信设备,只能接收短消息,没有回复或语音通信的规定。每个寻呼机都有7-10位的CAPcode(信道访问协议代码),可以很容易地克隆。这些寻呼机允许分配多达六个capcode,使它们能够同时接收六个不同的广播流。单节AAA电池可以运行长达三个月,在传统电信和互联网服务可能中断的战区可能很有用。因此,平民和士兵都可以使用它们来接收130MHz到180MHz频率范围内的重要广播。

然而,黎巴嫩招标中最初选择的传呼机型号是灾难性的。像阿波罗924这样的单向寻呼机实际上是无用的,无法为VHF/UHF广播提供加密。阿波罗公司还生产一种双向字母数字传呼机AL-125TR,它采用了高级加密标准(AES),这是一种可能需要数年才能破解的强大加密协议。即使没有寻呼机爆炸事件,流氓分子或外国间谍也可以很容易地拦截或发送广播(假装是政府)到不安全的阿波罗924寻呼机。

此外,黎巴嫩政府未能对其新采购的5000台寻呼机的供应链进行审查。阿波罗在世界各地有许多分销商,确定你是与分销商打交道还是与制造商打交道至关重要。例如,在澳大利亚,Apollo寻呼机主要由WiPath Communications公司分发。2021年,Apollo集团(Kim Apollo和Gold Apollo Co. Ltd)与位于匈牙利布达佩斯的一家不知名公司BAC Consulting Ltd签署了一项知识产权许可协议,在欧洲和中东和北非地区生产和分销寻呼机。这意味着这些定制设计的装置不受阿波罗质量保证或核查测试的约束。

BAC咨询成立于2019年,专注于可持续发展,但之前没有制造或设计经验。该公司由首席执行官克里斯蒂安娜博士Bársony-Arcidiacono领导,拥有一个由九人组成的小团队,员工分布在毛里塔尼亚、突尼斯、丹麦、匈牙利和西班牙等国家。尽管BAC在中东没有员工,但Apollo证实,其与BAC咨询公司的许可交易的所有版税都是从该地区汇来的。鉴于以色列在中东和北非地区的技术优势,这引发了人们的怀疑,即BAC可能将制造业外包给了以色列国有企业。

这种情况强调了在国防采购方面忽视与供应商的彻底合作和忽视最佳采购做法的后果,这使黎巴嫩在几个月内错过了几个危险信号。在不知情的情况下,他们使用了在芯片中嵌入了3克炸药的寻呼机,当接收到特定的密码字时,寻呼机就会引爆。

为了避免这种疏忽,黎巴嫩本可以借鉴美国在国防采购方面的做法。冷战期间,美国政府遵循单一来源采购模式,与波音、洛克希德·马丁、诺斯罗普·格鲁曼和通用动力等公司密切合作。政府投资这些合作伙伴的研发,并积极参与他们的内部项目管理。

快进到2024年,美国现在已经有了一个全面的供应商注册和验证系统。供应商必须首先在合同管理系统(SAM)注册,并遵循DD表格2345和DFARS条款252.204-7012,该条款管理涉及军事关键技术数据的协议。一旦设计过程开始,供应商必须通过国防部的可信供应商计划并遵守ITAR规定。承包商还需要满足严格的网络安全成熟度模型认证(CMMC)和TEMPEST标准,后者可以保护设备免受电磁窃听。供应商必须提供详细的供应链图,确定分包商和零部件供应商。国防部对其供应链进行风险评估,而国防合同管理局(DCMA)执行定期审计和检查以确保合规。

简而言之,这些做法的发展是有原因的,即使是美国也花了几十年的时间来完善。黎巴嫩仓促的采购做法是一个错误。即使没有呼机爆炸,由于不规范和不负责任的采购行为,该国暴露了其漏洞,技术能力和内部通信流程。

本文作者毕业于剑桥大学,目前从事战略顾问工作

有话要说...