如何保障科技产品供应链的安全?
本文讲的是 如何保障科技产品供应链的安全?,你能想像警察局、审讯室,或是在其他布置着警用摄像头的场所,一个黑客可以监视这一切吗?
美国一家警用随身摄像头供应商,最近被在其设备上被检测出恶意软件–飞客蠕虫病毒。而且,这款7年前就出现的老计算机病毒感染了这家制造商的多款摄像头。
飞客蠕虫病毒自第一个变种开始横行以来已经7年,其长久不衰的事实证明了它是一款非常难以根除的病毒。如果未受防护的系统连接上了这些受到感染的设备,也很有可能被感染。也就是说,警察局的计算机系统可能早已被感染。
随着互联网持续深入,日常工作和生活的各种设备制造商,遵从严格的安全协议这一点变得愈加重要。但如果产品是在海外制造的,制造商在保证用户的安全方面又该承担起哪些责任呢?
一些事实
前国家安全局承包商爱德华·斯诺登泄露的文件详细描述了美国情报机构拦截电子硬件设备的货运,植入监视程序后再重新发往目的地的所作所为。
另一起攻击事件中,某国一家条形码扫描器供应商在往至少8家公司发送的设备中植入了高级恶意软件。据安全公司披露,这起攻击事件很可能是该国政府支持的工业间谍行动的一部分。
无论有意攻击还是无意感染,这类事件都凸显出供应商和制造商都需要做出更多努力来保卫他们的客户免遭网络攻击。
但目前的事实表示,在保证产品安全上,制造商们做的远远不够,攻击者可以轻易染指这些设备。
供应商必需配合
公司企业要做的第一步,就是要求他们的供应商遵从与他们一致的安全标准和策略。尽管这一努力可能需要花费时间,培养供应商达到他们客户的产品安全期望是一个好的开始。只要明确告知,大多数生产商都会切实遵从客户的要求。
而且,供应商需要了解,安全是任何联网产品都需要的特性之一。虽然将产品快速推向市场和让产品具有恰当的特性很明显是成功必需品,但保证产品和客户数据的安全正逐渐成为任何开发工作的关键组成部分。
管控到位以保证即将推向市场的产品的安全,很明显是制造商的责任。
建立安全开发过程
达到适当的安全绝非易事,但随着今天人们对信息技术的巨大依赖,软件和技术供应商需要更多的努力以保护他们的设备。如,开发者应该遵从安全的软件开发过程。
类似于SafeCODE的软件保障评估原则和其他诸如安全成熟度模型(BSIMM),都将对这一过程带来极大的帮助。虽然对很多供应商而言,这将是一个新的领域。毕竟对于整个产业来说,并没有像苹果和微软那样在过去20年里一直遭受恶意软件困扰,也因此没能学到这些教训。
一旦公司企业创立了改进产品安全的过程,或者作为消费者有了检查供应商产品安全的习惯,培训和再培训就能帮助将安全理念灌输进开发者的工作方式中。
当然,即便做到每件事也不能保证绝对的网络安全,不能保证攻击者无法找到新的方法突破我们的系统。
安全是一种能力,更是一个对抗过程。
原文发布时间为: 十二月 9, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/12398.html
如何保障科技产品供应链的安全?相关推荐
- TAPA认证咨询,TAPA的安全标准着重解决高科技产业供应链中普遍面临的安全威胁
TAPA是科技资产保护协会Transported Assets Protection Association的英文简称.它是由各类电子和半导体制造商.高科技产业.货物运输业.和专业咨询公司的代表成立了 ...
- 新闻丨智链万源“新一代产业科技产品体系C4X”晋级第五届“i创杯”复赛
2019年5月19日,由江苏省工业和信息化厅指导,中南谷.创客公社承办,中南资本.米域MIXPACE联合承办的第五届"i创杯"互联网创新创业大赛巡回路演之上海站,在上海米域MIXP ...
- 蚂蚁核心科技产品亮相数字中国建设峰会 持续助力企业数字化转型
近日,第五届数字中国建设峰会在福州市开幕.在会上,蚂蚁集团首次全面展示其在五大前沿科技领域的探索和以数字技术助力实体经济的实践成果. 此次亮相展会的云原生分布式解决方案SOFAStack和移动开发平台 ...
- 巨杉数据库斩获“2020年度金融科技产品创新突出贡献奖”
12月18日,由<金融电子化>杂志社主办的"2020中国金融科技年会暨第十一届金融科技及服务优秀创新奖颁奖典礼"在线上播出.大会公布了 2020 年度在金融信息化应用和 ...
- 公开课 | 旷视科技产品总监:计算机视觉如何赋能身份验证场景
"刷脸"曾一度是人们互相调侃时的用语,如今早已深深地融入我们的生活.从可以人脸解锁的手机,到公司上下班的人脸识别打卡机,甚至最近有消息称北京地铁有望近期实现"刷脸&quo ...
- 【文末有福利】为何美国的科研既能得诺贝尔奖,又能产生高科技产品?
美国历史上有三个叫布什的大人物,两位担任总统的布什和本书的作者范内瓦·布什,后者和前两者其实没有什么关系.不过,如果把两位布什总统加起来放在天平的一边,范内瓦·布什放在另一边,真的很难讲哪一边更重. ...
- 告诉你我身边很多的聪明人,怎样利用科技产品挣钱
告诉你我身边很多的聪明人,怎样利用科技产品挣钱. 科技创业大体主要分2种:销售.研发生产. 他们再聪明也都是普通人,大多数来讲只能做第1种:高科技产品(服务)的销售,而研发生产对技术.生产设备.场地. ...
- 中兴解禁后的第 52 天,我们可能摆脱美国科技产品吗?
[CSDN编者按]中兴解禁后的第52天,其公开宣布将加大内部芯片的研发力度,并且将倾尽最大资源发展5G技术--一系列的拯救措施下,中兴应声暴涨的股价似乎完全掩盖了前三个月被美国垄断的窘境.但是关于国内 ...
- 那些终将消亡和被取代的科技产品
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 作者简介:互扯程序,某互联网公司 P8 级专家攻城狮,曾参与过央视全台网的研发工作.目前正在 ...
- 双屏不同缩放比例_科技产品大赏,曲面、折叠手机之后,双屏电脑会是下一个趋势吗?...
随着时代的不断进步,这些年的科技产品也变得越来越富有创造力,像当年三星推出的曲面屏手机,就在保证了创新形态的同时,给用户带来了不同于平面手机的操作体验.虽然这些年曲面屏手机始终争议不断,但华为Mate ...
最新文章
- php简单的log文件
- python爬取图片的库_16-python爬虫之Requests库爬取海量图片
- seaborn heatmap绘制热力图cmap参数的含义
- 设计模式-策略模式(Strategy Pattern)
- eclipse maven jetty插件方式启动项目
- bzoj2461 [BeiJing2011]符环 dp
- (24)System Verilog多个线程间通信(信箱)
- linux下安装 Sublime Text 3
- 报告 | 73%的“落伍”开发者说:明年要学AI技术
- linux vim 粘贴 没有保持原来的格式,linux中的剪贴板用法,实现vim中原格式粘贴...
- 【联系】—— Beta 分布与二项分布、共轭分布
- ios html5 苹方字体,iOS中使用自定义字体-苹方字体
- QoS---QoS服务模型、影响网络质量的因素
- Processing绘制星空-1-随机生成静态星星
- 计算机网络: 同步传输和异步传输(理解)
- Android平台所支持的API级别
- 互联网创新公司 猎头招聘
- 医疗单据、医疗票据OCR识别接口
- Windows11分辨率无法调整,缩放不能选择调整
- Arduino开发实例-DIY超声波传感器避障机器人