2020年4月27日，国家互联网信息办公室等12个部门联合发布《网络安全审查办法》，该办法指出关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要，建立网络安全审查制度，有利于及早发现风险和危害，保障关键信息基础设施供应链安全。随着信息通信技术（ICT）产品和服务在各重点行业应用的深入，其全球化特点带来的安全事件时有发生，ICT供应链安全管理成为各行业和国家关注的焦点。当前ICT供应链安全风险呈现以下特点：一是，ICT产业全球化，使得ICT供应链面对复杂国际环境供应链安全的管控能力下降，需要面对来自全球金融市场考验和各国差异性合规的挑战。二是，ICT产品全生命周期特点使其覆盖ICT产品规划设计、开发、测试、生产、采购、包装、物流和运维等多个环节，易受到信息泄露、恶意篡改、供应中断等安全威胁，增加ICT供应链安全脆弱性。三是，ICT产品和服务应用场景广泛，与国防、经济、新型基础设施建设等关系密切，国家关键基础设施和重要资源安全高度依赖ICT系统。

虽然ICT供应链安全管理问题在国内逐步受到重视，但与国际主流国家，如美国，还存在较大差距。主要表现在：一是，ICT供应链安全认识不足，ICT供应链安全管理战略定位亟待提高。二是，缺乏专门的ICT供应链安全管理相关法律法规，尤其关键信息基础设施ICT供应链安全管控体系不完善。三是，ICT产业投入重硬件轻软件，导致关键技术受制于人。

加强我国ICT供应链安全的对策建议：一是，提升ICT供应链安全国家战略地位，实施国家ICT供应链全方位安全管理。二是，制定专门的ICT供应链安全管理法律法规，明确各部门和各行业应尽的义务和责任。三是，完善ICT产业链完整性，补齐软件短板，加大ICT核心技术研发力度。

赵振利，华北电力大学管理学博士。现任职于赛迪智库信息化与软件产业研究所，主要从事ICT供应链安全风险与管理等研究工作。