供应链安全 - 第 32 | CN-SEC 中文网

信息通信技术供应链安全政策法规与标准研究

文│ 中国电子技术标准化研究院上官晓丽孙彦李彦峰随着经济全球化的日益深入和信息通信技术的飞速发展，信息通信技术供应链（简称“ICT 供应链”）已经发展为一个遍布全球的复杂系统。这一复杂系统中任一...

02月15日云安全164 views已关闭评论

阅读全文

制度法规

GB∕T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》标准解读

【摘要】2018年10月10日，国家市场监督管理总局和中国国家标准化管理委员会正式发布了国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》。...

02月15日315 views已关闭评论

阅读全文

供应链安全的一些思考

写在前面：这是一个开放性的话题，思绪如潮，原本我打算继续用英文写在朋友圈。既然公众号断更了很久，那就随着思绪一路向前。供应链安全是什么？我想这也应该是一个类似于“元宇宙”的生态，只是这个生态包含了实体...

01月20日安全闲碎108 views评论

阅读全文

安全新闻

警惕供应链安全：判断供应商安全性的十种方法

自SolarWinds供应链攻击事件以来，人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明，无论规模大小，各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全...

12月14日150 views评论

阅读全文

云安全

技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全

10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题，演讲者在会议中就IoT产品在供应...

11月09日71 views评论

阅读全文

安全闲碎

网络安全之供应链安全：评估供应链管理实践

今天，我们就供应链安全，继续探讨。如果已经遵循良好的采购和合同实践，以下提供可以考虑的其他因素，以便我们更好的评估供应链管理实践的优劣好坏。好的坏的与供应商建立伙伴关系。如果组织供应商采用组织供应链安...

11月01日174 views评论

阅读全文

安全闲碎

网络安全之供应链安全：评估供应链安全

下表提供了一系列用于衡量供应链安全性的场景。这个想法是给我们一些具体的参考例子，说明供应链安全的好坏，帮助我们了解自己的供应链安全情况。好的坏的了解供应商可能给组织、更广泛的供应链以及提供的产品和服务...

10月30日365 views评论

阅读全文

安全闲碎

连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开]

点击上方"蓝字"关注我们吧！内部报告公开声明：2021年10月14日，有境外消息声称：国内某银行内部源代码和数据泄露，并将相关代码在网络上售卖。安天应急处理中心（安天CERT）根据相关信息总体倾向评估...

10月27日100 views评论

阅读全文

安全文章

供应链安全 - 网络安全和供应链管理

随着供应链走向跨国和全球化，供应链安全变得越来越重要，因为其后果可能会使供应链和企业面临风险。 “在整个马士基总部，危机的全面范围开始变得清晰。半小时之内，马士基的员工跑到走廊里，大喊他们的同事在恶意...

10月13日685 views已关闭评论

阅读全文

供应链安全

供应链安全：安全建设中的第三方组件依赖问题

背景着力点：接入、发现、防护、管理接入发现漏洞软件许可协议防护管理做组件分析的时机参考资料 OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供...

11月14日65 views评论

阅读全文

信息通信技术供应链安全政策法规与标准研究

GB∕T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》标准解读

供应链安全的一些思考

警惕供应链安全：判断供应商安全性的十种方法

技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全

网络安全之供应链安全：评估供应链管理实践

网络安全之供应链安全：评估供应链安全

连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开]

供应链安全 - 网络安全和供应链管理

供应链安全：安全建设中的第三方组件依赖问题

在线咨询

微信