在19世紀(jì)后期，馬車(chē)是英國(guó)許多城市主要交通工具，然而隨處可見(jiàn)的馬糞不僅惡化了空氣，還污染了水源，并加速了疾病的傳播。

雖然采用鏟子和手推車(chē)等一些方法進(jìn)行清理，但當(dāng)時(shí)的技術(shù)和方法并不能完全解決街面上的馬糞問(wèn)題。直到機(jī)動(dòng)車(chē)輛的出現(xiàn)，這些城市才徹底地?cái)[脫了這個(gè)困境，因此說(shuō)這個(gè)困境當(dāng)時(shí)充其量只能管理它。

這可能是當(dāng)今供應(yīng)鏈安全狀況所面臨的困境。但供應(yīng)鏈安全不是一個(gè)問(wèn)題，因?yàn)闆](méi)有簡(jiǎn)單的解決方案或方法。

供應(yīng)鏈安全是一個(gè)復(fù)雜而混亂的困境，可能很長(zhǎng)時(shí)間之后才能得到解決。這不僅僅是語(yǔ)義上的差異。而這種區(qū)別使人們能夠更好地對(duì)面臨的安全挑戰(zhàn)進(jìn)行分類，做出更好的決策，并避免因?qū)o定挑戰(zhàn)采用錯(cuò)誤的方法而產(chǎn)生的挫敗感。

如果供應(yīng)鏈安全是一個(gè)問(wèn)題，那么應(yīng)該可以找到解決方案。然而，無(wú)癈安全供應(yīng)商怎么關(guān)注，都缺乏能夠全面解決供應(yīng)鏈安全挑戰(zhàn)的解決方案。

無(wú)法改變的事情反映了人們?cè)趨^(qū)別問(wèn)題和困境之間可能存在的困難。無(wú)法知道差異可能會(huì)導(dǎo)致在解決無(wú)法實(shí)質(zhì)性改變的困境時(shí)感到沮喪，這將浪費(fèi)時(shí)間和資源。

針對(duì)不同挑戰(zhàn)的不同工具

不知道差異也可能導(dǎo)致錯(cuò)誤的工具選擇，或?qū)φ_工具的錯(cuò)誤期望。而用來(lái)解決問(wèn)題的實(shí)施工具與用來(lái)管理困境的決策支持工具截然不同。

知名導(dǎo)演JohnLambert有一句格言：“防守者在列表中思考。進(jìn)攻者在圖表中思考。只要這是真的，進(jìn)攻者就會(huì)獲勝?！边@句格言的不同之處可以很好地總結(jié)出來(lái)這種差異。

當(dāng)人們談?wù)摻鉀Q基本合規(guī)性問(wèn)題時(shí)，通常都已經(jīng)解決這些問(wèn)題，而這些解決方案可以編成清單。解決問(wèn)題的工具應(yīng)該能夠輕松檢查這些列表，并確認(rèn)解決常見(jiàn)缺陷。但是，當(dāng)涉及到諸如供應(yīng)鏈安全之類的困境時(shí)，只是進(jìn)行基礎(chǔ)的簡(jiǎn)單建議或依靠回答冗長(zhǎng)的調(diào)查問(wèn)卷這樣的措施是不夠的。供應(yīng)鏈風(fēng)險(xiǎn)并不會(huì)在收到一份完整的問(wèn)卷后就會(huì)消失。

其困境往往源于相互依賴的組成部分之間的復(fù)雜相互作用，而這幾乎是難以解決的。困境沒(méi)有單一的原因，因此也沒(méi)有單一的解決方案。同樣，供應(yīng)鏈也緊密交織在一起。而在市場(chǎng)上，對(duì)外部供應(yīng)商的依賴是不容易解決的。這種依賴性造成了一種持續(xù)的風(fēng)險(xiǎn)因素或困境，只有在一種全新的技術(shù)或流程取代當(dāng)今的供應(yīng)鏈運(yùn)作方式之前，才能對(duì)其進(jìn)行管理。

繪制供應(yīng)商和關(guān)鍵資產(chǎn)之間的相互依賴關(guān)系有助于減少風(fēng)險(xiǎn)并減輕潛在影響。這張關(guān)系圖不能解決供應(yīng)鏈問(wèn)題，但用圖表來(lái)思考可以讓人們理解和管理這種風(fēng)險(xiǎn)。例如，軟件物料清單(SBOM)不會(huì)讓軟件供應(yīng)鏈安全問(wèn)題消失。然而，在了解依賴關(guān)系和管理與所處困境相關(guān)的風(fēng)險(xiǎn)方面，它們非常有用。

在網(wǎng)絡(luò)安全中，經(jīng)常在“完成”時(shí)很難知道或表達(dá)清楚。將問(wèn)題與困境分開(kāi)會(huì)有所幫助。當(dāng)涉及到問(wèn)題時(shí)，當(dāng)符合最新的最佳實(shí)踐和標(biāo)準(zhǔn)(一個(gè)困難但可以實(shí)現(xiàn)的移動(dòng)目標(biāo))時(shí)，就完成了。但是當(dāng)涉及到供應(yīng)鏈安全這樣的困境時(shí)，人們需要知道面臨的這種困境可能是長(zhǎng)期的。