一个的评估C仪式小号供应C哈恩斯小号支持美国我信息和C通讯吨技术我工业磷已修复乙是:美元部门C电子商务一个ND美元部门H奥美兰小号安全F二月24, 2介绍性说明来自商务部长 Gina M. Raimondo 和国土安全部长 Alejandro Mayorkas在过去一年中，商务部和国土安全部根据关于“美国供应链”的第 14017 号行政命令，共同努力评估信息和通信技术 (ICT) 供应链的强度和弹性。我们的部门在咨询了来自 ICT 行业、联邦政府和学术界的数百名利益相关者之后，起草了最终的报告《支持美国信息和通信技术行业的关键供应链评估》。我们要感谢那些通过公众意见、简报和咨询为本报告做出贡献的人。随附的报告评估了 ICT 行业当前面临的供应链状况，确定了可能破坏这些供应链的主要风险，并提出了降低风险和加强供应链弹性的战略。拥有支持美国 ICT 行业的弹性和安全供应链的重要性怎么强调都不为过。 COVID-19 大流行带来的前所未有的破坏强调了立即采取行动的必要性。商务部和国土安全部已经开始采取措施降低报告中确定的风险。这些行动包括投资于国内制造能力和劳动力发展、开发供应链安全框架、与国际合作伙伴合作以提高弹性、投资于 ICT 研发工作以及降低网络风险。促进更安全和更有弹性的 ICT 供应链将采取整体政府的方法，共同努力保护和加强供应链，以保持我们的经济运行和我们的社区安全。然而，政府无法单独实现这一目标——私营部门和其他非政府合作伙伴也有重要工作要做。我们期待与 ICT 行业以及其他国内和国际合作伙伴合作，采取切实可行的步骤来实施评估中确定的措施，以在整个 ICT 供应链和整个国家建立弹性和安全性。Gina M. Raimondo Alejandro N. Mayorkas商务部长国土安全部长 3执行摘要2021 年 2 月 24 日，拜登总统发布了关于美国供应链的第 14017 号行政命令 (E.O)，该命令指示采用政府整体方法来审查供应链的风险并加强供应链的弹性，这些供应链支持对美国至关重要的六个行业。经济繁荣和国家安全。1 作为这次全面审查的一部分，E.O. 14017 指示商务部和国土安全部对各自机构定义的美国信息和通信技术 (ICT) 工业基础的关键部门和子部门的供应链进行为期一年的评估。作为回应，美国商务部 (DOC) 和国土安全部 (DHS) 对支持通信硬件、计算和数据存储硬件、最终用户设备和关键软件（包括开源软件和固件）的供应链进行了以下评估.美国 ICT 行业在我们的经济和国家安全中发挥着重要作用，产生了个人、行业和政府赖以连接、创新和保护我们社会的技术。然而，COVID-19 大流行和相关中断暴露了国内和全球供应链的结构性漏洞，导致关键 ICT 产品的可用性降低，并考验了 ICT 行业的弹性。以下评估评估了选定硬件和软件产品的当前供应链状况，确定了可能破坏这些供应链的关键风险，并提出了降低风险和加强供应链弹性的战略。这些发现的摘要详述如下。主要发现总结 ICT 制造现状和相关挑战：美国在许多产品类别的 ICT 开发和创新方面继续处于领先地位。然而，印刷电路板 (PCB) 和显示器等许多产品的生产以及电子组件的生产越来越集中在中国。对于光纤电缆等有限数量的研究产品，美国仍然保持着国内制造基地。 ICT 软件行业的现状和相关风险：当前 ICT 软件生态系统的性质造成了若干安全风险。开源软件的普遍使用可能会威胁到软件供应链的安全性，因为它很容易被利用。此外，ICT 供应链的复杂性导致许多原始设备制造商 (OEM) 将固件开发外包给第三方供应商，这带来了与供应商编程和网络安全标准缺乏透明度相关的风险。 ICT劳动力现状及相关风险：ICT制造外包导致国内ICT生产和制造劳动力大幅减少。相比之下，国内软件开发商和1 美国总统。行政命令。 “关于美国的供应链，2021 年 2 月 24 日第 14017 号行政命令，”86 美联储。注册号，11849，（2021 年 3 月 1 日）：11849-11854。 4占美国 ICT 劳动力 40% 的工程劳动力预计将根据当前的招聘趋势显着增长。然而，据报道，在制造和软件开发这两个领域，行业利益相关者都在努力寻找不同职业的合格员工。影响美国 ICT 产业基础的跨领域供应链漏洞：由于 COVID-19 大流行造成的中断，整个 ICT 供应链的结构性漏洞带来了一些风险，这些风险变得更加明显。其中包括 ICT 生产的许多环节缺乏国内生态系统，过度依赖单一来源和单一地区的供应商，以及由于供应链复杂而难以保持产品完整性。这些漏洞增加了供应链中断的可能性，并使产品和供应链安全工作复杂化。 ICT 产业基础供应链的外部风险：ICT 产业基础供应链的现状使美国过度暴露于知识产权盗窃、经济依赖、劳工标准薄弱和气候问题等各种外部衍生风险。加强 ICT 供应链弹性的建议为了解决评估中发现的这些和其他风险，并加强供应链的弹性，商务部长和国土安全部建议实施以下综合战略。1.振兴美国ICT制造基地：支持关键ICT产品的国内投资和生产，可能包括印刷电路板（PCB）和半导体,通过适当的联邦采购激励和资助计划，如国防生产法案第三章和为美国生产半导体法案创造有用的激励措施。2.通过安全和透明的供应链建立弹性：通过采购和监控工作促进供应链风险管理实践，例如为联邦政府实施 PCB 有保证的供应商计划，并在商务部建立关键的供应链弹性计划。3.与国际合作伙伴合作以提高供应链的安全性和弹性：通过现有论坛改善国际参与，以促进 ICT 行业的共同利益。这些利益包括加强关键产品的供应链安全和多样性、加强贸易执法以及加强对国际标准制定的参与。4.投资未来的 ICT 技术：通过支持和扩大旨在将新兴技术推向市场以及推进制造技术的计划，通过联邦计划和立法来维持研发 (R&D) 生态系统。5.加强 ICT 劳动力渠道:通过加强计算机科学支持和扩大吸引、教育和培训 ICT 劳动力的计划课程和 5投资多种中学和中学后途径，包括通过注册学徒、职业和技术教育计划以及社区大学计划。赠款投资应与雇主主导的部门合作伙伴关系保持一致，以确保培训与现实世界的工作机会相关联。6.确保可持续性仍然是 ICT 发展的基石：通过财政激励措施和政府计划，促进采用增强的劳工和环境标准，并采用更可持续的 ICT 生产设施。7.与行业利益相关者就弹性工作进行接触：加强公私合作，以提高对风险缓解技术和最佳实践的认识和采用，以保护 ICT 供应链。8.继续研究 ICT 产业基础：对关键 ICT 产品（如 PCB 和相关微电子）进行进一步的产业基础研究，以监测行业发展并指导长期政策规划。 6目录1.简介 82.方法论 112.1范围工作的...............................................................................................................................................112.2研究方法...................................................................................................................................................122.3利益相关者订婚.......................................................................................................................................133.ICT产业基地概况 153.1ICT产业基础的演进市场结构................................................................................................................153.2ICT关键最终用途概述产品....................................................................................................................174.ICT制造现状及相关挑战 214.1上游组件：印刷电路板...........................................................................................................................214.2上游组件：光纤电缆...............................................................................................................................244.3上游组件：印刷电路板组件和电子组件...............................................................................................274.4下游产品：路由器、交换机和服务器...................................................................................................284.5下游产品：液晶显示器/显示器.............................................................................................................315.ICT软件行业的现状和相关风险 335.1软件供应背景链.......................................................................................................................................345.2开源概述软件...........................................................................................................................................365.3开源软件供应连锁风险...........................................................................................................................385.4固件概述...................................................................................................................................................405.5固件风险...................................................................................................................................................416.ICT 劳动力的现状和相关风险 446.1ICT硬件制造业劳动力.