摘要：卡內基國際和平基金會于2019年10月報告《ICT供應鏈完整性:政府和企業政策的原則》。該報告是世界各地的政府官員,企業高級管理者以及政策、法律和技術專家進行深入研究和對話的結果,旨在滿足合法的國家安全要求與保護數字經濟和企業股權之間達成平衡。報告認為,網絡空間的健康狀況、國際數字經濟和貿易系統的開放性以及主要國家關系的穩定性取決于人們對ICT/OT供應鏈完整性的信心。為提高供應鏈完整性,目前政府和企業正從技術、運營、商業、法律四個方面積極采取措施,但對于有意干預供應鏈的行為缺乏對策。為有效起見,相關的規則或義務應當以增強信任度、問責制、透明性和接受性為目標,以現有的國家和國際協約為基礎,以確保采購安全、獎勵合規和增強實施信心等措施為輔助。更廣泛地講,保護供應鏈的完整性不應僅僅被視為網絡安全問題,還需要注重質量保證、產品和服務安全、防偽策略、技術許可和出口控制合規性以及客戶信任度。