从棱镜计划到维基解密、勒索软件事件,再到2020年底的SolarWinds事件,网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,令世界为之震惊,堪称过去近十年来最重大的网络安全事件。其背后隐现了俄罗斯情报机构这样国家机构的“影子”,被黑客植入木马的SolarWinds Orion软件被国家行为体利用后所造成的危害,已大大突破了当今顶级安全公司及政府机构所具有的防御能力。更重要的是,这起重大事件揭开了软件供应链存在的问题及隐患,折射出软件供应链攻击难发现、难溯源、难清除、低成本、高效率的特点;同时也真实反映了网络空间技术和力量较量无处不在,美国或将调整其网空防御与进攻举措,全球网络空间攻防态势或面临重塑,大国间的地缘政治博弈也将加剧。
一、“SolarWinds”事件基本情况
二、“SolarWinds”事件特点分析
三、软件供应链已成为黑客攻击的重要突破口
四、事件背后的原因分析
五、“SolarWinds”事件后美在供应链安全方面的后续动作
六、结 语
原文来源:信息安全与通信保密杂志社
原文始发于微信公众号(网络安全应急技术国家工程实验室):从SolarWinds事件看软件供应链攻击的特点及影响
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论