28、关键基础设施运营商供应链安全与数字铁路新兴安全风险洞察

关键基础设施运营商供应链安全与数字铁路新兴安全风险洞察

1. 关键基础设施运营商供应链安全要点

关键基础设施运营商在评估整体价值链时，需要考虑多方面的因素以保障供应链安全。以下是一些关键要点：
- 服务自动化监控 ：供应商若能对所提供的服务进行自动化监控，确保其始终符合约定的安全要求，将十分有益。这可能还包括提供第三方审计报告的访问权限，同时配电系统运营商（DSO）和/或相关当局应具备进行审计的能力。
- 安全开发 ：供应商若能按照良好实践记录安全开发流程，例如遵循 IEC 62443 的规定，将有助于提升安全性。该流程必须适合所涉及的产品或服务。
- 产品和服务强化 ：通过移除所有并非绝对必要的组件和子系统，对所提供的产品和服务进行“强化”，可增强安全性。
- 客户隔离 ：供应商若能记录如何在技术上以及人员对多个客户数据的访问程度方面确保客户之间的隔离，将是一个优势。

2. 相关研究建议与需求

针对关键基础设施运营商的供应链安全，研究提出了一系列要求和建议，主要面向中小型电网公司在采购过程中使用。不过，这些要求目前只是初稿，建议与配电系统运营商和供应商进行大规模的“咨询回合”，以获取反馈，然后再正式确定要求。

为了制定更详细的要求，还需要开展更多工作，包括收集更多实证数据，并与行业内不同规模的参与者进行对话。行业内需要加强采购流程的协调，可能需要以采购联盟等形式进行整合，以应对向主要供应商提出要求的挑战。此外，要求和建议不应仅仅基于历史经验，还应包括基于不同场景的评