分析-美国国防工业新网络安全规则为一些小供应商设置障碍

1 / 2

分析-美国国防工业新网络安全规则为一些小供应商设置障碍

文件照片：小型航空航天供应商在波音罢工影响业务时难以留住工人

艾莉森·兰珀特和迈克·斯通

周五，2026年2月20日，格林威治标准时间+9 20:02 3分钟阅读

作者：艾莉森·兰珀特和迈克·斯通

2026年2月20日（路透社）- 美国国防部门针对网络安全的新规导致一些小供应商重新考虑军事业务，因为合规成本高昂，在特朗普政府推动承包商增加产量和多元化供应基础的同时，增加了生产风险。

国防部延迟多时的美国网络安全成熟度模型认证（CMMC）于去年11月开始，旨在保护被称为受控未分类信息的敏感信息。

在联邦合同工作的公司现在需要进行网络安全自我评估，作为三个CMMC等级中的第一级，预计更严格的第二级（包括审计）将于11月开始。

执行官表示，等待数月的审计以确保合规，以及对需要保护的信息内容的混淆，使得达到更高标准变得更加困难。他们在保密条件下发表了这些看法。

没有明确的定义，承包商们要求更高的合规性，即使供应商不处理敏感信息，比如战斗机燃料泵的技术图纸，一位行业消息人士表示。

成本引发担忧

行业消息人士表示，每家小公司额外的数十万美元成本也在阻碍一些财务脆弱的供应商。

“这些公司中的一些，尤其是那些也在商业市场竞争的公司，报告说，复杂且昂贵的监管要求的累积迫使他们重新考虑——甚至退出——国防市场，进一步挑战工业基础的健康和韧性，”美国航空工业协会的国家安全政策副总裁玛格丽特·博特纳说。其许多成员公司也为国防工业服务。

根据2022年美国众议院小企业分委员会的数据，大约88%的航空航天公司是小企业。

三家航空航天公司，分别在美国和加拿大，告诉路透社，他们各自有一些供应商不会符合更严格的CMMC要求，比如接受审计。

其中一家美国公司的总裁表示，半数供应商尚未表明是否会合规。另一家公司的负责人——一家为美国战斗机项目提供零件的唯一供应商——也不确定他的供应商会怎么做。

国防部拒绝置评。

小供应商对供应链至关重要

投资者密切关注小供应商的健康状况，原因是多年来生产瓶颈。一些供应商是关键零件的唯一生产商，这些零件由更大的承包商用来组装武器和设备。

文章继续  

麦卡特·英格利什律师亚历克斯·梅杰（Alex Major）表示，负责为国防承包商提供CMMC合规咨询的律师说，认证要求可能无意中减少国防供应链底层的竞争。

CMMC于2019年引入，但由于行业担忧和混淆，延迟了多年，期间与五角大楼进行了多次讨论。

这一挑战对于同时遵守欧洲数据隐私法和其他地区网络标准的国际供应商尤为严重，梅杰说。

“你告诉这些承包商以特定方式保存数据或将其识别为受控信息，依据美国政府的规定，而（其他）数据隐私法律可能不同，”他说。

一家加拿大公司的高管表示，他将需要花费50万加元（约36.52万美元）以符合欧洲和美国的规则。

非营利性美国航空航天供应商Pathfinder Manufacturing的CEO戴夫·特雷德表示，他不确定合规是否值得付出成本，因为该公司仅从事有限的国防工作，主要生产线束，并且从飞机制造商波音那里需求强劲。

（1美元=1.3692加元）

（艾莉森·兰珀特在蒙特利尔，迈克·斯通在华盛顿，编辑：Rod Nickel）