9月17日和18日,黎巴嫩各地有成千上万个寻呼机和对讲机被引爆,造成4000多人伤亡。欧美媒体报道普遍认为,这是以色列针对黎巴嫩武装组织真主党的所谓“军事”行动。
事实上,这不仅是一场血腥的悲剧,更是全球供应链的安全噩梦。
从供应链安全的角度来看,一部传呼机或对讲机在最终抵达消费者手中之前,通常需要经历以下主要环节:产品设计与开发、原材料与组件采购、生产制造、质量控制与测试、包装与标识、仓储与库存管理、物流与配送、分销与零售,最终交付给消费者,并提供售后服务。
如此繁多的环节,不说漏洞百出,但确实防不胜防。攻击者可以利用供应链的多个环节进行隐蔽操作,使得攻击在长时间内不被发现。这种隐蔽性,还使得传统的安全措施难以应对,要求在供应链的每个环节都加强安全监控。
文 | 刘军 云南大学外国语学院副研究员
编辑 | 蒲海燕 瞭望智库
本文为瞭望智库原创文章,如需转载请在文前注明来源瞭望智库(zhczyj)及作者信息,否则将严格追究法律责任。
1
全球供应链面临多重安全挑战
在全球化时代,供应链如同连接世界经济的血管,将原材料、零部件、产品、服务和人们紧密连接起来。然而,近年来,地缘政治紧张局势、冲突与战争、网络攻击、气候变化等因素相互交织,这些大大小小的“血管”频频遭遇挑战,其安全性和韧性受到前所未有的考验。
俄乌冲突便是近年来地缘政治风险冲击供应链的典型案例。能源、粮食、有色金属、稀有气体等大宗商品价格大幅上涨,进而对中下游供应链造成较大冲击。例如,俄罗斯在全球镍、钯、铝和铂的出口占比分别高达49%、42%、26%和13%,乌克兰在氖、氪和氙的全球市场份额分别达到70%、40%和30%,美国对乌克兰氖气供应的依赖度高达90%。
俄乌冲突不仅在短期内影响了全球粮食、能源、化肥等商品的供需和价格走势,其外溢效应还扰乱了国际贸易并造成金融市场动荡,导致世界经济安全局势面临地区不平衡和政策不协调,成为全球经济复苏的一大障碍。
需要强调的是,某些霸权国家试图将供应链作为政治工具,对他国进行制裁或施压。例如,美国联手日本、韩国和中国台湾组建了所谓的“芯片四方联盟”(Chip 4),试图将中国大陆排除在全球半导体供应链之外,进一步加剧了全球供应链的风险和不确定性。据估计,如果美国实现芯片行业的本地化,芯片价格可能会上涨35%至65%。根据国际货币基金组织的研究,贸易中断、技术“脱钩”和因“去中国化”引发的经济和贸易冲突可能会导致全球GDP下降5%。
缺乏透明度和可追溯性,风险管理难度加大。供应链环节众多,信息不对称,难以实现全流程的透明度和可追溯性,这给风险管理带来了巨大挑战。供应商、制造商、分销商、零售商和客户之间缺乏有效的信息共享,导致产品来源和安全性难以追踪。现代社会对电子设备的高度依赖,使得这些设备成为潜在的攻击目标。
安全“黑箱”的存在,容易被犯罪分子和恐怖分子钻空子。例如,在黎巴嫩此次袭击事件中,成千上万的寻呼机和对讲机被用作武器,这说明在生产和运输过程中,安全审查和监管机制形同虚设。一位匿名的安全专家指出:“供应链上的每一个环节都可能存在漏洞,这种状况形同玩火。”此外,企业对成本和效率的过度追求,忽视了最基本的安全保障。
黎巴嫩此次爆炸事件发生后,尽管以色列官方并未明确承认,但其沉默被外界解读为默认。美国官员透露,以色列曾提前告知爆炸计划,但未提供详细信息。技术细节显示,这次爆炸是通过供应链中的物理干预实现的,以色列情报机构可能在这些设备中植入了爆炸物,随后通过远程信号引爆。此类操作不仅需要精密的技术支持,还需在供应链中进行秘密篡改。中国台湾地区相关主管部门立即出面澄清,声称台企与爆炸设备无关。考虑到中国台湾地区与“好朋友”以色列在科技和经济领域的密切合作,此次事件仍引发了对其合作的高度质疑,尤其是在涉及敏感技术和安全问题时。
有专家明确指出,此次爆炸事件提醒我们,国家行为或其他恶意实体可能会操纵供应链。这一判断,绝非空穴来风。毕竟,此次黎巴嫩大爆炸不仅造成了直接的人员伤亡,还对真主党的作战能力造成了战略性打击。通过针对关键的通信设备,以色列有效地破坏了真主党协调军事行动的能力。显然,这次行动不仅展示了现代战争中供应链操控的潜力,也警示了依赖复杂国际供应网络的军事设备的内在脆弱性。
网络安全威胁日益突出,数据泄露风险加大。随着数字化转型加速,供应链系统更容易受到网络攻击。数据泄露、勒索软件攻击等网络安全事件可能导致严重损失,不仅会造成经济损失,还会损害企业声誉,影响客户信任。IBM发布的《2024年数据泄露成本报告》显示,全球数据泄露事件的平均成本在今年达到488万美元,与上一年相比增加了10%,是自2020年来增幅最大的一年。需要强调的是,随着物联网和智能设备的普及,网络安全漏洞被利用来实施恶意攻击的风险日益增加,而传统的安全措施已无法应对新型的技术威胁。
此外,极端天气事件频发,供应链韧性面临考验。气候变化带来的影响日益显现,例如洪水、干旱、飓风等,这些灾害不仅会造成人员伤亡和财产损失,还会严重破坏基础设施,扰乱物流运输,对供应链的韧性构成巨大挑战。例如,全球芯片供应链高度依赖中国台湾地区,2021年台湾遭遇56年来最严重干旱,导致台积电等芯片制造商减产,加剧了全球芯片短缺危机。又如,研究表明全球变暖可能导致海洋温度升高,而较高的海洋温度是台风形成和增强的重要因素。今年以来,我国已经遭遇14次台风袭击,而受影响最严重的就是工业、商业发达的沿海地区,其对供应链的影响无疑是立竿见影的。
2
供应链安全缺失的后果
此次黎巴嫩爆炸事件不仅是人身安全问题,还揭示了全球供应链在冲突场景中被利用的深层次安全漏洞。如何确保从制造商到最终用户的供应链安全,成为了亟待解决的挑战。
供应链安全缺失会造成严重的后果,首当其冲的就是信任危机,尤其是技术信任危机,还会导致消费者对新技术的抵触,影响科技行业的发展。目前,很多黎巴嫩民众明确表示已不敢随身带手机,而iPhone 16系列电池采用不锈钢外壳,则被消费者质疑是苹果公司担心电池有爆炸的风险。
有市场调研显示,91%的亚太地区消费者对电子设备尤其是智能手机和其他联网设备的网络安全威胁表示担忧,这一比例高于北美地区的85%。这种担忧主要源于对个人信息泄露和身份盗用的恐惧,尤其是在使用人脸生物识别技术进行在线身份验证时,消费者对身份安全性的关注愈发明显。
供应链的脆弱性,会对相关行业造成巨大经济损失,企业可能面临更高的保险费用和合规成本,并影响到整体的经济稳定。研究表明,全球经济“碎片化”和供应链的断裂可能使全球GDP损失高达7.4万亿美元,相当于法国和德国的GDP总和。全球供应链中断可能对企业的年利润造成显著影响。根据科尔尼(Kearney)的调研,《财富》世界500强企业每次供应链中断可能导致7500万美元的额外支出和高达4.5亿美元的年度收入损失。此外,供应链的脆弱性还可能引发更广泛的经济影响,会加剧经济的不稳定性。
黎巴嫩此次事件,还会带来巨大的模仿风险。以色列及其情报机构开创了一个极其恶劣的先例,其他国家或非国家行为者可能会效仿这种利用电子设备进行攻击的手法,从而导致更多类似事件的发生。毋庸置疑的是,世界各地恐怖组织肯定会借鉴这一模式,实施更具破坏性的攻击。有反恐专家表示:“这种手法一旦被广泛采用,后果不堪设想。”
实际上,受到多种因素的驱动,恐怖组织经常模仿其他恐怖组织的战术、技术和程序(TTPs)。恐怖组织通过观察其他组织的成功案例来提高自身的作战效能,而全球通信网络的兴起使恐怖组织能够快速传播信息。技术的快速发展为恐怖分子提供了新的工具,而很多工具可以轻松用于恶意目的。例如,人工智能(AI)的整合使得恐怖组织能够进行更复杂的攻击计划和执行。恐怖组织还会模仿常规军事行动的战术,如协调攻击和小单位战术的使用。恐怖组织还会因地制宜,根据当地环境调整技术。总之,恐怖组织之间的战术模仿是一个涉及多个层面的动态过程。
此外,技术的滥用可能使得恐怖活动更加隐蔽和难以追踪。现代科技的进步,尤其是在网络、通信和人工智能领域的技术进步,为恐怖分子提供了新的有力手段来策划和实施恐怖活动。2023年2月,在向人权理事会第52届会议提交的一份报告中,联合国特别报告员菲奥诺拉·尼伊兰(Fionnuala Ní Aoláin)警告称,在全球反恐斗争中,使用无人机、生物识别技术、人工智能和间谍软件等侵入性和高风险技术的情况显著增加。在此次黎巴嫩事件中,以色列情报机构就使用了预先植入的间谍软件来引爆传呼机和对讲机。
3
更需要国际合作和信息共享
以色列情报部门尤其是摩萨德(Mossad)以其高科技手段闻名,并曾在多次冲突中利用技术优势取得战略胜利。摩萨德广泛使用卫星监视、电子监听和网络战等高科技手段进行情报收集和分析,其在网络安全和网络战方面的能力极为突出。例如2010年曾针对伊朗核设施发动“震网”病毒攻击,有效地延缓了伊朗的核计划。又如,在2014年的加沙战争中,以色列利用先进的情报收集技术和精确制导武器,实施了多次针对哈马斯指挥中心和武器库的空袭。
此次黎巴嫩爆炸事件对技术和制造业的供应链安全提出了新的挑战。全球制造业需要重新审视其供应链的安全性,特别是在跨国生产和运输过程中。必须采取更严格的安全措施,以防止类似事件的再次发生。这不仅是对技术的考验,也是对管理和策略的挑战。
要有效应对这些挑战,政府、企业和国际组织必须加强合作,共同构建安全、稳定且具有韧性的全球供应链。国际合作与信息共享是应对供应链安全挑战的有效策略。通过建立国际信息共享平台,各国可以及时交流安全情报,协同制定应对措施,提升全球供应链的安全水平。各国应加强政策沟通,维护以规则为基础的多边贸易体系,避免单边主义和保护主义的负面影响,减少不必要的贸易壁垒,优化跨境物流和供应链管理机制,创造全球供应链平稳运行的有利环境。同时,全球应共同制定并推行供应链安全标准,尤其是在技术密集型领域,加强情报共享与执法合作,打击利用技术进行的恐怖活动和网络犯罪,以确保区域和全球供应链的安全。各国还应推动建立专门的国际供应链安全平台,以增强跨国合作和风险协调能力。
技术创新是提高供应链安全性的关键,供应链的数字化转型是提升其安全性和韧性的关键手段。通过广泛应用区块链、物联网、人工智能和大数据分析等技术,可以提升供应链的透明度、可追溯性,并保障从原材料采购到终端交付的全链条可视化。根据麦肯锡的研究,目前只有43%的供应链实现了数字化。
数字化技术不仅能提高检测和响应速度,还能有效防止恶意软件的植入,确保供应链的完整性和安全性。更为重要的是,数字化供应链能够通过自动化和智能化手段显著降低运营成本。例如,使用无人机、智能机器人等技术进行自动化作业,可以有效降低物流成本并提高效率。具体而言,数字化转型可以减少20%至30%的运营成本,这对于提升企业竞争力至关重要。
在此过程中,加强数据安全保护尤为重要,建立严密的网络防御系统以防止数据泄露和网络攻击。波耐蒙研究所(Ponemon Institute)的研究显示,56%的数据泄露事件是由供应商造成的,凸显了供应链中第三方风险管理的重要性。此外,应构建完善的供应链风险评估体系,定期进行风险排查和模拟演练,确保应急预案的有效性,以提高突发事件中的应对能力。
政府的政策支持对于企业加强供应链安全至关重要。通过出台相关法律法规,政府可以为企业提供明确的安全标准和指导方针。这些政策不仅能帮助企业识别和管理供应链风险,还能促进企业间的合作与信息共享,形成更强大的安全防护网络。