新网络安全规则对国防工业的影响 - 美国国防部新的网络安全成熟度模型认证计划于去年11月启动 旨在保护受控非机密信息 目前处于要求公司进行网络安全自我评估的第一级 更严格的包含审计的第二级预计将于11月开始[1][2] - 审计等待时间长达数月 且对需要保护的信息定义不清 使得满足更高级别标准变得困难 即使供应商不处理敏感信息 承包商也可能要求更高的合规性[3] 合规成本对小型供应商的冲击 - 额外的合规成本使每家小型公司增加数十万美元支出 这正吓退一些财务状况脆弱的供应商[4] - 一些公司 特别是同时参与商业市场竞争的 报告称复杂且昂贵的监管要求累积 正迫使它们重新考虑甚至完全退出国防市场 这进一步挑战了工业基础的健康与韧性[5] 小型供应商的合规意愿与供应链风险 - 约88%的航空航天公司是小型企业[6] - 三家航空航天公司表示 各自都有少数供应商不愿遵守更严格的CMMC要求 例如接受审计[6] - 一家美国公司的总裁表示 其半数供应商尚未表明是否会合规 另一家为美国战斗机项目提供独家零件的公司负责人也不确定其供应商将如何行动[7] 小型供应商在供应链中的关键作用 - 小型供应商的健康状况受到投资者密切关注 其中一些是大型承包商组装武器和设备所需关键零件的唯一生产商[8] - 小型供应商因高合规成本而重新考虑国防业务 这在美国政府向承包商施压要求提高产量和多元化供应链的背景下 抬高了生产风险[1]