供应链安全的五大新挑战

声鹤唳

2018 年末，彭博社的一篇失实报道声称中国在运往美国大公司的服务器上隐藏了间谍芯片。结果报道一出，引发了全球 IT 市场和金融市场大震动：报道中涉及的超微公司当天股价暴跌近 50%;苹果股价跌幅近 2%;亚马逊股价跌幅超 2%。

虽然这篇报道被美国相关企业、政府机构和专家多方辟谣，但是此事件引发的恐慌表明供应链安全已经成为一种全球性的深度焦虑。当然，这个焦虑的根源其实来自斯诺登事件对美国情报机构供应链攻击技术的披露。

在过去的几年中，供应链已经已成为网络安全的新战场。一个很明显的迹象：在 BlackHat 和 Defcon 上有关黑客入侵供应链的演讲开始增多。

新的一年已经不知所措地到来，无论您是供应链上的技术买家、卖家、制造商、投资者还是安全专家，供应链网络安全都应当在你的行动清单中占据醒目位置，原因有以下五点：

1. 黑客扎堆供应链

专家说，威胁不仅在飞速增长而且被低估。根据行业估计，供应链攻击现在占所有网络攻击的50%，去年同比激增了 78%。多达三分之二的公司经历了至少一次供应链攻击事件，平均成本：110万美元。Ponemon Institute 于 2018 年进行的一项研究发现，有 56% 的组织由于其供应商而出现违规。美国联邦监管机构报告说，国防部供应链中的 IC 和其他电子零件普遍被假冒。

几股力量正在助长供应链威胁。供应链的云化、物联网、全球化以及向庞大互联的数字生态系统的转型是主要因素;其他因素还包括地缘政治，以及有组织犯罪也渴望利用薄弱的供应链联系。

（编辑：南昌站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!