跳转到主要内容
供应链安全必须包括网络复原力

供应链安全必须包括网络复原力

2021年11月29日 14次秝妤

增加信任、可追溯性和弹性,是网络安全专业人士的首要任务。(文章来源:Security杂志)

英特尔公司副总裁兼客户安全战略和计划总经理Tom Garrison表示,供应链安全正在走向数字化。Garrison在安全产业协会(SIA)的 "安全新地 "会议上发表领导力主题演讲时指出,随着参与供应链的设备不断改进,针对供应链的攻击者也在不断发展新的攻击方法。

 

供应链已经成为网络攻击的新前线",Garrison称:"我们所面临的挑战之一是供应链的性质。对供应链的看法传统上一直围绕着物理安全,但情况已不再如此。安全专业人员需要将网络安全纳入他们的供应链安全战略,以便真正做到全面。

 

数字化供应链

 

Garrison说,供应链安全需要扩展到不仅仅是设备的物理安全。他提出了 "数字供应链安全 "一词,指的是参与供应链的设备在平台层面的安全。增加信任、可追溯性和弹性是网络安全专业人士的首要任务。

 

考虑设备的制造和物流要素很重要,但这不是一个完整的解决方案。专注于计算生命周期的保证可以解决这个问题:在生命周期的所有阶段(建造、转移、运营和退役阶段)确保设备的安全,对于防止网络问题和在出现问题时解决这些问题是最重要的。

 

供应链网络安全战略

 

Garrison详细介绍了英特尔为确保其产品安全而采用的策略。在内部投资于测试、验证和研究,可以在设备进入用户手中之前解决网络问题。进行内部进攻性研究,如五次测试,可以提高产品和供应链的弹性。在内部投资的同时,公司可以投资于外部人才,以发现其产品中的问题。

 

Garrison指出,跟踪 "设备的数字DNA "可以通过确定设备是否处于可信状态来提高供应链的安全性。设备的数字DNA构成中包括原产国、集成历史、设备健康、OEM真实性、资产追踪等等。能够确定所有这些信息的网络安全专业人员能更好地准备好识别其供应链中的潜在漏洞。