这事儿说起来还挺麻烦,美国国防部搞出了一套新的网络安全规定,就是要保护那种不怎么机密的敏感数据,听起来挺好,可这一实施,把很多搞军工的小企业给愁坏了。这些公司本来就不算大,财务上本来就挺脆弱,这下子又得额外花一大笔钱去搞合规,谁能受得了?光听报价就头疼,每家少说也得花几十万美元,有些小企业一听这数字就彻底打退堂鼓了。 特朗普那时候还急着要提升产量,搞供应链多元化呢,结果这规定一出,本来就吃紧的生产风险是越堆越高。美国航空航天工业协会的玛格丽特・博特纳说,很多在商言商的公司都开始琢磨着要不要彻底退出国防市场了。再加上美国众议院那边的数据也显示,差不多88%的航空航天企业其实都是小企业。这就是个大问题啊。 咱们再看具体执行的情况。从去年11月开始,那个叫 CMMC 的认证才真正动起来。企业现在必须先自己把网络安全评估做完,这算是三级认证的第一步。等更严格、还要审计的第二级开始执行,估计还得等今年11月前呢。但这时候大家就发现了一个怪现象,那些不碰战斗机燃油泵图纸的供应商也被要求得跟处理敏感信息的一样严格。主承包商也不讲理,非得让人家搞高等级的合规。 我跟你说几个例子。加拿大有一家公司为了同时满足欧美两国的规定,直接掏了50万加元;另一个加拿大的公司高管就更直接了,他觉得这钱花得不值当。美国那边也有一家叫Pathfinder Manufacturing 的企业老板戴夫・特雷德也在嘀咕,他接的国防线束活不多,还不如专心做波音的商业订单来钱快。 这事儿对供应链来说太关键了。亚历克斯・梅杰是律师事务所的顾问,他指出认证要求可能会把国防供应链底层的竞争给搞没了。之前因为行业担心和大家都不懂CMMC是什么,这事儿拖了好多年才定下来。 梅杰还特别提到了国际供应商的难处。比如一家加拿大企业的高管就说了,你要求按美国政府的方式存数据或者贴标签,可欧洲那边的数据隐私法不一样啊。戴夫・特雷德也觉得头疼,他现在两边单子都在接,根本不知道该怎么选。 反正现在局面挺僵的。三家分别来自美国和加拿大的航空航天企业都告诉路透社,都有一小部分供应商死活不愿意配合更严格的CMMC要求。有的干脆就拒绝接受审计。一家美国企业的老板更是坦言,差不多有一半的供应商到现在还没个准信儿会不会达标。另一家专门给战斗机项目做零部件的公司负责人也表示,他们根本不清楚自己的供应商会怎么做。 美国国防部这回是死活不肯开口解释了。好在亚历克斯・梅杰算是个明白人,他指出了这种看似保护实则可能伤了自家根基的问题所在:“你这一套规则不仅会让那些本来就难做的生意变得更难,还会逼着大家去找更便宜的替代品或者直接换别的公司合作。” 大家都在想啊,要是为了应付这些繁琐的流程和高昂的费用就不得不放弃很多有潜力的订单或者直接退出市场,那美国的国防工业基础不就越来越单薄了吗?这种局面要是一直拖下去可怎么得了?