一、概述供应链“作为ICT/OT 依赖于由公共和私营部门实体(例如,收单方、供应商、开发商、系统集成商、外部系统服务提供商和其他 ICT/OT 相关服务提供商)组成的分布全球、相互关联的供应链生态系统...
从xz供应链安全事件看开源软件的供应链风险与监管对策
关注我们带你读懂网络安全作者:公安部三所供应链安全能力中心全文共计5000字,阅读约需19分钟2024年3月29日,微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...
网络供应链风险管理并非网络安全与供应链风险管理的简单叠加
2023年12月,兰德公司发布《网络安全和供应链风险管理并非简单的叠加关系》。报告探讨了威胁环境等网络相关风险的特殊性及其与国防工业供应链的相互作用、对国防工业供应链产生的影响,以及如何转变为对网络供...
【工具】针对供应链风险的OSINT调查
在进行供应链风险管理的OSINT时,了解需要寻找什么和使用什么工具,可以为组织提供竞争优势,抵御网络攻击和防止违规行为。今天的组织不能孤立地工作。你必须利用来自不同地点的不同供应商的资源来获得竞争优势...
金融行业的软件供应链安全
最近二十年,IT行业一直在变化,软件供应链安全的重要性一直未变,特别是数字化转型加速的当下,数字安全成为各个行业的首要任务,在企业应用软件组件多元化、多样化之下,软件供应链也越来越成熟、越来越复杂,同...
MITRE推出供应链安全原型
MITRE的“信任系统”(System of Trust,SoT)框架可定义和量化供应链风险和网络安全问题。近日,MITRE悄悄为此框架发布了基于云的原型平台。该平台名为“风险模型管理器”(RMM),...
关键供应链安全威胁及最佳实践
在如今这个复杂且相互依赖的世界里,没有供应链就很难提供产品或服务。但这种依赖也产生了额外的风险——从声誉损失到重大业务中断。数据显示,2021年,62%的组织受到供应链网络攻击的影响,降低第三方造成的...
能源系统数字组件的供应链风险
导语所有数字组件的网络安全供应链漏洞将继续成为能源部门系统的高度优先问题,因为这些系统变得越来越数字化、同质化和远程化操作。能源部门与工业基础(ESIB)的传统系统和现代系统都将继续面临网络供应链受损...
2023 年需要注意的 6 个关键供应链风险以及如何为这些风险做好准备
对于全球供应链来说,这是一个动荡的时期,因为公司正在应对 Covid-19 带来的许多障碍。从全球大流行、地缘政治危机和与大规模劳动力短缺相关的短缺,不断出现影响供应链健康的风险。以下是供应链当前面临...