9月17日和18日,黎巴嫩各地有成千上萬個尋呼機和對講機被引爆,造成4000多人傷亡。歐美媒體報道普遍認為,這是以色列針對黎巴嫩武裝組織真主黨的所謂“軍事”行動。
事實上,這不僅是一場血腥的悲劇,更是全球供應鏈的安全噩夢。
從供應鏈安全的角度來看,一部傳呼機或對講機在最終抵達消費者手中之前,通常需要經歷以下主要環節:產品設計與開發、原材料與組件采購、生產制造、質量控制與測試、包裝與標識、倉儲與庫存管理、物流與配送、分銷與零售,最終交付給消費者,并提供售后服務。
如此繁多的環節,不說漏洞百出,但確實防不勝防。攻擊者可以利用供應鏈的多個環節進行隱蔽操作,使得攻擊在長時間內不被發現。這種隱蔽性,還使得傳統的安全措施難以應對,要求在供應鏈的每個環節都加強安全監控。
文 | 劉軍?云南大學外國語學院副研究員
編輯 | 蒲海燕?瞭望智庫
本文為瞭望智庫原創文章,如需轉載請在文前注明來源瞭望智庫(zhczyj)及作者信息,否則將嚴格追究法律責任。
1
全球供應鏈面臨多重安全挑戰
在全球化時代,供應鏈如同連接世界經濟的血管,將原材料、零部件、產品、服務和人們緊密連接起來。然而,近年來,地緣政治緊張局勢、沖突與戰爭、網絡攻擊、氣候變化等因素相互交織,這些大大小小的“血管”頻頻遭遇挑戰,其安全性和韌性受到前所未有的考驗。
俄烏沖突便是近年來地緣政治風險沖擊供應鏈的典型案例。能源、糧食、有色金屬、稀有氣體等大宗商品價格大幅上漲,進而對中下游供應鏈造成較大沖擊。例如,俄羅斯在全球鎳、鈀、鋁和鉑的出口占比分別高達49%、42%、26%和13%,烏克蘭在氖、氪和氙的全球市場份額分別達到70%、40%和30%,美國對烏克蘭氖氣供應的依賴度高達90%。
俄烏沖突不僅在短期內影響了全球糧食、能源、化肥等商品的供需和價格走勢,其外溢效應還擾亂了國際貿易并造成金融市場動蕩,導致世界經濟安全局勢面臨地區不平衡和政策不協調,成為全球經濟復蘇的一大障礙。
需要強調的是,某些霸權國家試圖將供應鏈作為政治工具,對他國進行制裁或施壓。例如,美國聯手日本、韓國和中國臺灣組建了所謂的“芯片四方聯盟”(Chip 4),試圖將中國大陸排除在全球半導體供應鏈之外,進一步加劇了全球供應鏈的風險和不確定性。據估計,如果美國實現芯片行業的本地化,芯片價格可能會上漲35%至65%。根據國際貨幣基金組織的研究,貿易中斷、技術“脫鉤”和因“去中國化”引發的經濟和貿易沖突可能會導致全球GDP下降5%。
缺乏透明度和可追溯性,風險管理難度加大。供應鏈環節眾多,信息不對稱,難以實現全流程的透明度和可追溯性,這給風險管理帶來了巨大挑戰。供應商、制造商、分銷商、零售商和客戶之間缺乏有效的信息共享,導致產品來源和安全性難以追蹤?,F代社會對電子設備的高度依賴,使得這些設備成為潛在的攻擊目標。
安全“黑箱”的存在,容易被犯罪分子和恐怖分子鉆空子。例如,在黎巴嫩此次襲擊事件中,成千上萬的尋呼機和對講機被用作武器,這說明在生產和運輸過程中,安全審查和監管機制形同虛設。一位匿名的安全專家指出:“供應鏈上的每一個環節都可能存在漏洞,這種狀況形同玩火?!贝送?,企業對成本和效率的過度追求,忽視了最基本的安全保障。
黎巴嫩此次爆炸事件發生后,盡管以色列官方并未明確承認,但其沉默被外界解讀為默認。美國官員透露,以色列曾提前告知爆炸計劃,但未提供詳細信息。技術細節顯示,這次爆炸是通過供應鏈中的物理干預實現的,以色列情報機構可能在這些設備中植入了爆炸物,隨后通過遠程信號引爆。此類操作不僅需要精密的技術支持,還需在供應鏈中進行秘密篡改。中國臺灣地區相關主管部門立即出面澄清,聲稱臺企與爆炸設備無關??紤]到中國臺灣地區與“好朋友”以色列在科技和經濟領域的密切合作,此次事件仍引發了對其合作的高度質疑,尤其是在涉及敏感技術和安全問題時。
有專家明確指出,此次爆炸事件提醒我們,國家行為或其他惡意實體可能會操縱供應鏈。這一判斷,絕非空穴來風。畢竟,此次黎巴嫩大爆炸不僅造成了直接的人員傷亡,還對真主黨的作戰能力造成了戰略性打擊。通過針對關鍵的通信設備,以色列有效地破壞了真主黨協調軍事行動的能力。顯然,這次行動不僅展示了現代戰爭中供應鏈操控的潛力,也警示了依賴復雜國際供應網絡的軍事設備的內在脆弱性。
網絡安全威脅日益突出,數據泄露風險加大。隨著數字化轉型加速,供應鏈系統更容易受到網絡攻擊。數據泄露、勒索軟件攻擊等網絡安全事件可能導致嚴重損失,不僅會造成經濟損失,還會損害企業聲譽,影響客戶信任。IBM發布的《2024年數據泄露成本報告》顯示,全球數據泄露事件的平均成本在今年達到488萬美元,與上一年相比增加了10%,是自2020年來增幅最大的一年。需要強調的是,隨著物聯網和智能設備的普及,網絡安全漏洞被利用來實施惡意攻擊的風險日益增加,而傳統的安全措施已無法應對新型的技術威脅。
此外,極端天氣事件頻發,供應鏈韌性面臨考驗。氣候變化帶來的影響日益顯現,例如洪水、干旱、颶風等,這些災害不僅會造成人員傷亡和財產損失,還會嚴重破壞基礎設施,擾亂物流運輸,對供應鏈的韌性構成巨大挑戰。例如,全球芯片供應鏈高度依賴中國臺灣地區,2021年臺灣遭遇56年來最嚴重干旱,導致臺積電等芯片制造商減產,加劇了全球芯片短缺危機。又如,研究表明全球變暖可能導致海洋溫度升高,而較高的海洋溫度是臺風形成和增強的重要因素。今年以來,我國已經遭遇14次臺風襲擊,而受影響最嚴重的就是工業、商業發達的沿海地區,其對供應鏈的影響無疑是立竿見影的。
2
供應鏈安全缺失的后果
此次黎巴嫩爆炸事件不僅是人身安全問題,還揭示了全球供應鏈在沖突場景中被利用的深層次安全漏洞。如何確保從制造商到最終用戶的供應鏈安全,成為了亟待解決的挑戰。
供應鏈安全缺失會造成嚴重的后果,首當其沖的就是信任危機,尤其是技術信任危機,還會導致消費者對新技術的抵觸,影響科技行業的發展。目前,很多黎巴嫩民眾明確表示已不敢隨身帶手機,而iPhone 16系列電池采用不銹鋼外殼,則被消費者質疑是蘋果公司擔心電池有爆炸的風險。
有市場調研顯示,91%的亞太地區消費者對電子設備尤其是智能手機和其他聯網設備的網絡安全威脅表示擔憂,這一比例高于北美地區的85%。這種擔憂主要源于對個人信息泄露和身份盜用的恐懼,尤其是在使用人臉生物識別技術進行在線身份驗證時,消費者對身份安全性的關注愈發明顯。
供應鏈的脆弱性,會對相關行業造成巨大經濟損失,企業可能面臨更高的保險費用和合規成本,并影響到整體的經濟穩定。研究表明,全球經濟“碎片化”和供應鏈的斷裂可能使全球GDP損失高達7.4萬億美元,相當于法國和德國的GDP總和。全球供應鏈中斷可能對企業的年利潤造成顯著影響。根據科爾尼(Kearney)的調研,《財富》世界500強企業每次供應鏈中斷可能導致7500萬美元的額外支出和高達4.5億美元的年度收入損失。此外,供應鏈的脆弱性還可能引發更廣泛的經濟影響,會加劇經濟的不穩定性。
黎巴嫩此次事件,還會帶來巨大的模仿風險。以色列及其情報機構開創了一個極其惡劣的先例,其他國家或非國家行為者可能會效仿這種利用電子設備進行攻擊的手法,從而導致更多類似事件的發生。毋庸置疑的是,世界各地恐怖組織肯定會借鑒這一模式,實施更具破壞性的攻擊。有反恐專家表示:“這種手法一旦被廣泛采用,后果不堪設想?!?/p>
實際上,受到多種因素的驅動,恐怖組織經常模仿其他恐怖組織的戰術、技術和程序(TTPs)。恐怖組織通過觀察其他組織的成功案例來提高自身的作戰效能,而全球通信網絡的興起使恐怖組織能夠快速傳播信息。技術的快速發展為恐怖分子提供了新的工具,而很多工具可以輕松用于惡意目的。例如,人工智能(AI)的整合使得恐怖組織能夠進行更復雜的攻擊計劃和執行??植澜M織還會模仿常規軍事行動的戰術,如協調攻擊和小單位戰術的使用??植澜M織還會因地制宜,根據當地環境調整技術??傊?,恐怖組織之間的戰術模仿是一個涉及多個層面的動態過程。
此外,技術的濫用可能使得恐怖活動更加隱蔽和難以追蹤。現代科技的進步,尤其是在網絡、通信和人工智能領域的技術進步,為恐怖分子提供了新的有力手段來策劃和實施恐怖活動。2023年2月,在向人權理事會第52屆會議提交的一份報告中,聯合國特別報告員菲奧諾拉·尼伊蘭(Fionnuala Ní Aoláin)警告稱,在全球反恐斗爭中,使用無人機、生物識別技術、人工智能和間諜軟件等侵入性和高風險技術的情況顯著增加。在此次黎巴嫩事件中,以色列情報機構就使用了預先植入的間諜軟件來引爆傳呼機和對講機。
3
更需要國際合作和信息共享
以色列情報部門尤其是摩薩德(Mossad)以其高科技手段聞名,并曾在多次沖突中利用技術優勢取得戰略勝利。摩薩德廣泛使用衛星監視、電子監聽和網絡戰等高科技手段進行情報收集和分析,其在網絡安全和網絡戰方面的能力極為突出。例如2010年曾針對伊朗核設施發動“震網”病毒攻擊,有效地延緩了伊朗的核計劃。又如,在2014年的加沙戰爭中,以色列利用先進的情報收集技術和精確制導武器,實施了多次針對哈馬斯指揮中心和武器庫的空襲。
此次黎巴嫩爆炸事件對技術和制造業的供應鏈安全提出了新的挑戰。全球制造業需要重新審視其供應鏈的安全性,特別是在跨國生產和運輸過程中。必須采取更嚴格的安全措施,以防止類似事件的再次發生。這不僅是對技術的考驗,也是對管理和策略的挑戰。
要有效應對這些挑戰,政府、企業和國際組織必須加強合作,共同構建安全、穩定且具有韌性的全球供應鏈。國際合作與信息共享是應對供應鏈安全挑戰的有效策略。通過建立國際信息共享平臺,各國可以及時交流安全情報,協同制定應對措施,提升全球供應鏈的安全水平。各國應加強政策溝通,維護以規則為基礎的多邊貿易體系,避免單邊主義和保護主義的負面影響,減少不必要的貿易壁壘,優化跨境物流和供應鏈管理機制,創造全球供應鏈平穩運行的有利環境。同時,全球應共同制定并推行供應鏈安全標準,尤其是在技術密集型領域,加強情報共享與執法合作,打擊利用技術進行的恐怖活動和網絡犯罪,以確保區域和全球供應鏈的安全。各國還應推動建立專門的國際供應鏈安全平臺,以增強跨國合作和風險協調能力。
技術創新是提高供應鏈安全性的關鍵,供應鏈的數字化轉型是提升其安全性和韌性的關鍵手段。通過廣泛應用區塊鏈、物聯網、人工智能和大數據分析等技術,可以提升供應鏈的透明度、可追溯性,并保障從原材料采購到終端交付的全鏈條可視化。根據麥肯錫的研究,目前只有43%的供應鏈實現了數字化。
數字化技術不僅能提高檢測和響應速度,還能有效防止惡意軟件的植入,確保供應鏈的完整性和安全性。更為重要的是,數字化供應鏈能夠通過自動化和智能化手段顯著降低運營成本。例如,使用無人機、智能機器人等技術進行自動化作業,可以有效降低物流成本并提高效率。具體而言,數字化轉型可以減少20%至30%的運營成本,這對于提升企業競爭力至關重要。
在此過程中,加強數據安全保護尤為重要,建立嚴密的網絡防御系統以防止數據泄露和網絡攻擊。波耐蒙研究所(Ponemon Institute)的研究顯示,56%的數據泄露事件是由供應商造成的,凸顯了供應鏈中第三方風險管理的重要性。此外,應構建完善的供應鏈風險評估體系,定期進行風險排查和模擬演練,確保應急預案的有效性,以提高突發事件中的應對能力。
政府的政策支持對于企業加強供應鏈安全至關重要。通過出臺相關法律法規,政府可以為企業提供明確的安全標準和指導方針。這些政策不僅能幫助企業識別和管理供應鏈風險,還能促進企業間的合作與信息共享,形成更強大的安全防護網絡。