隨著數字技術的迅猛發展，供應鏈的數字化趨勢創造了新的商業模式，也衍生了一種新角色——“第三方數字合作伙伴”。它們帶來商業價值的同時，也讓組織和供應鏈中角色共擔風險。如今因為“第三方數字合作伙伴”，如供應商的風險問題導致企業自身數據泄露的案例教訓已不在少數，尤其對于供應關系復雜，深度依賴數字化的企業。除了做好自身的風險管理，更要重視起供應商及供應關系的安全，別做好了自身的安全，卻躺在了別人的風險上。

　　傳統供應鏈中的第三方

“第三方”字面定義為“一個不受特定組織直接控制的實體”。許多人將供應鏈中的第三方等同于供應商，但實際并非如此; 它廣泛包含了是產品或服務的供應商（或商業合作伙伴），商業伙伴 （合資伙伴 聯盟等），市場合作伙伴，戰略咨詢顧問，政府機關，監管機構，客戶等等。普華永道在傳統IT供應商風險管理報告中，用下圖將企業復雜的第三方脈絡關系表示了出來。

由此可知，傳統供應關系劃分復雜而界限層次分明，企業供應鏈上游，有產品或服務的供應商等；企業供應鏈下游，有用戶、分銷商等；企業合作伙伴，有市場、商業、戰略合作人等；企業上層，有監管政府機關、監管機構等。

傳統供應鏈中，供應關系或外包模式清晰。通常，能夠將第三方風險分成實體風險，與服務風險兩類：

實體風險

即與第三方組織結構和特征相關的風險，指第三方組織本身的風險（例如組織的大小規模/架構復雜性，過去經驗與信譽等）；

服務風險

與提供的產品或服務相關的風險，指第三方組織產物的風險（例如提供的規定數據，可用性要求等）。

故而，傳統供應關系下，我們可以通過有效的風險管理，將第三方或外包供應商的接入控制到企業的業務邊緣，來降低風險。但時至今日，但隨著商業模式與供應關系更加依賴數字化后，風險變成了什么樣？

數字化發展為供應鏈帶來新的角色：第三方數字合作伙伴

（數字化依賴程度將決定商業模式和供應關系的改變）

我們知道，傳統供應關系是組織可通過供應商提供基礎設施，自行或通過外包商來進行生產或開發等環節，但這些都建立自主可控的大環境下。如今，數字化供應鏈正在改變這種簡單依賴的供應關系。

國內首個專注數字化供應鏈安全解決方案的專業安全團隊 “安全值”首次提出了“第三方數字合作伙伴”的概念。數字化供應鏈各節點的角色將區別于傳統供應關系，它們將逐漸淡化供求角色與邊界的劃分，這些將自身核心業務深度嵌入或捆綁的關系伙伴，共稱之“第三方數字合作伙伴”。它們共同構成產業鏈，同樣的，也共同面臨和承擔風險。

比如云的應用，讓組織將自己的核心生產環境或重要信息遷移到供應商提供的軟件平臺或基礎設施上。如下圖所示的云服務模式，它讓供應商的接入也從企業邊緣地帶轉變為與企業核心業務的捆綁，從根本上改變了傳統供應關系。

云租戶可能在任意一個邏輯層次接入，既有可能成為供應鏈下游客戶，也有可能成為的供應商，甚至是兼顧二者的角色。比如，組織租賃提供商的PaaS服務，部署軟件應用，又以SaaS模式發布。類似的，除了云計算的應用，如下圖還有更多數字化技術正在或即將推動供應鏈的變革。

隨著計算能力的高速發展與數字化程度的深度滲透，衍生了無數新時代的產物，也改變了商業模式與供應關系。再舉個例子，物聯網(IoT)技術，IoT對公司進入供應鏈管理的方式產生了巨大的影響。

諸如此類，傳感器、云服務到納米技術、大數據，越來越多的技術驅動了數字化趨勢的發展，同時，數字化的趨勢影響著整個商業模式從而改變傳統的供應鏈管理。供應鏈的轉變表現為以下三個方面：

1. 供應場景定制化

不同用戶適應不同場景，對研發，生產，供應鏈和采購，銷售，財務，IT，人員和技能等領域進行針對性評估。

2. 供應模式創新化

數字化環境下驅動出的新興商業模式

3. 供應關系扁平化

通過移動端、云、智能設備等鏈接組織數字合作伙伴，確定數字戰略目標

數字合作伙伴為企業帶來的安全挑戰

如今因為第三方安全事故而引發的數據泄露案件不在少數，對于企業來說，第三方數字合作伙伴與組織自身相互依賴共存，數據互聯互通，風險也一脈相承。故而在做好自身風險管理的基礎上，對“第三方數字合作伙伴”的安全評價尤顯重要。數字合作伙伴將會給企業帶來以下更多的安全思考與挑戰：

如何全面、有效的梳理“第三方數字合作伙伴”的名單與相互依賴關系；

如何將“第三方數字合作伙伴”的評價結果，有效轉化為對第三方采購、運營、監測、交付、終止等環節的支持和幫助；

“第三方數字合作伙伴”介入的情況下，如何對組織自身及用戶敏感數據進行有效的監測、預警、管控、跟蹤等；

如何合理、有效落實約束“第三方數字合作伙伴”的管理制度或流程。