2023 年 12 月,兰德公司发布《网络安全和供应链风险管 理并非简单的叠加关系》。报告探讨了威胁环境等网络相关风险的特殊性 及其与国防工业供应链的相互作用、对国防工业供应链产生的影响,以及 如何转变为对网络供应链风险管理的独特挑战。报告认为,网络攻击对供 应链造成的破坏可能比其他威胁或危害更严重、且有所不同,仅有预防措 施不足于应对网络风险,网络供应链风险管理需要的不仅仅是“网络”与 “供应链风险管理”的混合体,私营部门管理风险的举措可能无法满足国 家安全要求。赛迪智库网络安全研究所对该报告进行了编译,期望对我国 有关部门有所帮助。