在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何保護脆弱的供應鏈免受網絡安全風險和攻擊

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Dr. Tat Chan ? 2022-11-22 15:29 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

傳統的供應鏈安全解決方案缺乏復雜性和范圍來解決鏈中每一層和每個環節的此類威脅,從而在保護供應鏈免受日益增加的網絡威脅方面留下了巨大的漏洞。

供應鏈的領導者和提供商需要了解他們當前的安全漏洞所在,以及他們需要在哪里投資以避免網絡攻擊,以及潛在的永久性安全和聲譽風險。

鏈條中的薄弱環節

供應鏈是一個自然的利用目標,因為它包含許多不同的活動、人員、實體、信息和資源。鏈條中的環節越多,攻擊的機會就越多,特別是如果這些環節仍然容易受到攻擊。

僅去年一年,我們就目睹了上述SolarWinds軟件開發攻擊,多次APT41(雙龍)攻擊,以竊取憑據并將惡意軟件插入制造產品,甚至對富士康墨西哥工廠的勒索軟件攻擊。這涉及被盜的未加密文件、受損的加密服務器和已刪除的備份數據。

安全性不當的供應鏈是一個非常脆弱的弱點,其中軟件和其他數字信息(如設備身份)可能會被破壞、替換或復制,以實施欺詐、損害用戶隱私,或者在某些情況下甚至損害國家安全。

保護證書、憑據和代碼

安全問題的一個非常脆弱的領域是個人消費電子產品。其中許多產品(包括手機、平板電腦、電纜調制解調器、路由器、物聯網設備和數字娛樂設備)都帶有預安裝的數字證書,用于保護私人用戶信息。所有這些都是數字交易中的內容和服務提供商信息之外的。但是,即使在部署產品之后,這些證書中的任何一個的單一妥協也可能構成整個供應鏈的妥協。

這些設備的生產過程特別容易受到大規模利用數字證書的影響,并且隨著許多供應鏈的徹底全球化,制造商可以從多個方向預測這些攻擊。傳統的工廠環境往往不受自然界的嚴格控制,可能無法充分保護加密材料。

此外,制造過程中的簡單安全程序可能容易受到攻擊。一個常見的例子是復制和備份數據和代碼。無論是有意還是無意,這都可能導致唯一數字身份的重復 - 這是一種非常嚴重的安全違規行為。

憑據傳送系統必須確保安全憑據不易受到網絡攻擊,并且不會安裝到多個設備或應用程序中。管理設備證書和憑據是供應鏈安全的關鍵要素。

確定安全配置的優先級

為了安全地管理數字證書和憑證,供應鏈配置架構必須全面,涉及多層加密和完整性檢查,以確保整個供應鏈保持安全 - 即使特定的網絡節點或加密層受到威脅。

安全團隊必須納入一個框架,其中包括廣泛使用硬件安全模塊、加密令牌、多層加密和端到端反克隆措施,這些措施可以擴展到整個全球基礎設施。

尋找正確的解決方案

康普已經建立了一個托管解決方案。考慮到這些元素,安全憑證配置的系統體系結構優先考慮合并密鑰生成、PKI 服務器(具有硬件安全性的密鑰服務器),并將軟件開發工具包 (SDK) 直接集成到制造設備的軟件和固件中。

在這樣的架構中,需要注意的關鍵要素是應用多層安全作為縱深防御策略的一部分,確保在任何一個層發生故障時實現故障保護。在設置自己的系統或與供應商合作時,請確保解決方案包含這種多層策略,無論是反克隆措施還是在短時間內(或理想情況下,兩者兼而有之)擴展到數百萬個新數字身份的靈活性。

有了正確的意識,以及正確的技術、托管服務和經驗豐富的安全專家團隊,服務提供商可以確保其固有的脆弱供應鏈不會成為網絡犯罪的受害者。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 調制解調器
    +關注

    關注

    3

    文章

    873

    瀏覽量

    39545
  • 服務器
    +關注

    關注

    13

    文章

    9768

    瀏覽量

    87729
  • 平板電腦
    +關注

    關注

    4

    文章

    2056

    瀏覽量

    79044
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    ISO/SAE 21434標準解讀 DEKRA德凱解析ISO/SAE 21434汽車網絡安全產品

    ? ? ? 隨著智能網聯汽車的普及,車輛網絡安全已成為行業關注的關鍵議題。全球范圍內,合法合規和供應鏈安全要求不斷升級。ISO/SAE 21434作為汽車電子電氣(E/E)系統網絡安全
    的頭像 發表于 06-10 14:47 ?517次閱讀

    萬里紅推出供應鏈軟件安全解決方案

    上,正式發布了萬里紅供應鏈軟件安全解決方案,為數字時代信息安全提供體系化的軟件供應鏈安全風險排查
    的頭像 發表于 05-19 16:13 ?410次閱讀

    為您揭秘工業網絡安全

    隨著數字連接技術的普及,帶寬不斷提升,從工廠車間到生產流程的每個角落都能實時訪問更深層次的信息。然而,這種技術紅利也帶來了日益嚴峻的網絡安全風險。新型工業以太網技術基礎設施通過為每個節點分配IP地址并移除網關設備,極大地簡化了系統架構,因此,
    的頭像 發表于 05-17 11:17 ?505次閱讀
    為您揭秘工業<b class='flag-5'>網絡安全</b>

    安博電子:全路品控體系賦能供應鏈安全

    檢測、智能交付的全路品控體系,安博電子不僅能確保電子元器件的高可靠性與一致性,更以高透明的供應鏈管理模式,助力客戶降低風險、提升運營效率,推動行業標準升級,與全球
    的頭像 發表于 04-07 17:03 ?390次閱讀
    安博電子:全<b class='flag-5'>鏈</b>路品控體系賦能<b class='flag-5'>供應鏈</b><b class='flag-5'>安全</b>

    安富利:供應鏈強則企業強

    外圍局勢風云變幻的當下,供應鏈安全與穩定受到前所未有的重視。對于注重持續創新的硬科技企業而言,情況更是如此。面對復雜多變的市場環境,硬科技企業能夠破浪前行、韌性增長的“武功秘籍”之一,正是供應鏈
    發表于 03-25 18:09 ?228次閱讀
    安富利:<b class='flag-5'>供應鏈</b>強則企業強

    Lansweeper:強化網絡安全與資產管理

    使用 Lansweeper 全面了解您的 IT 資產清單 保護任何東西的第一步是知道你擁有什么 全可見性 發現您甚至不知道的資產并消除盲點。 風險緩解 通過審計預防措施預測潛在的網絡安全攻擊。 威脅
    的頭像 發表于 02-19 13:59 ?422次閱讀

    AI大模型在工業領域的供應鏈管理方向的應用

    AI 大模型在工業領域的供應鏈管理中具有精準預測、個性化需求預測、動態實時調整和供應商管理風險評估與預警等功能,幫助企業提高供應鏈效率和應對市場變化。
    的頭像 發表于 02-14 11:40 ?554次閱讀
    AI大模型在工業領域的<b class='flag-5'>供應鏈</b>管理方向的應用

    華納云企業建立全面的網絡安全策略的流程

    照規定操作。定期對員工進行網絡安全培訓,提高他們識別和防范網絡威脅的能力。 確保數據中心和服務器的物理安全,包括訪問控制和監控系統。通過網絡隔離和分段減少潛在的
    的頭像 發表于 12-31 15:12 ?453次閱讀

    紫光同芯榮獲金融科技供應鏈安全示范機構

    的創新引領作用。紫光同芯榮獲由北京國家金融科技認證中心頒發的“金融科技供應鏈安全示范機構”證書,在金融科技供應鏈安全管理和安全生態建設中發揮
    的頭像 發表于 12-25 17:08 ?606次閱讀

    龍芯3A5000網絡安全整機,助力保護網絡信息安全

    在當今互聯網信息普及的時代,我們的網絡安全問題更加突顯。個人信息泄露、病毒軟件侵占、黑客攻擊網絡安全問題日益增多。想要解決這個問題,就得更加發展我們的防護科技。
    的頭像 發表于 12-23 09:59 ?481次閱讀

    智能制造裝備行業的供應鏈特點分析

    智能制造裝備行業供應鏈涉及多個環節,包括原材料采購、生產制造、物流配送和售后服務等,其特點包括復雜性與多樣性、全球化與分散性、技術密集型和快速變化性。供應鏈面臨的挑戰包括數據孤島、信息不對稱、供應鏈中斷
    的頭像 發表于 11-28 10:15 ?815次閱讀
    智能制造裝備行業的<b class='flag-5'>供應鏈</b>特點分析

    國產網絡安全主板在防御網絡攻擊中的實際應用

    在現代信息技術迅猛發展的背景下,網絡安全問題變得越來越復雜和嚴峻。從企業到個人用戶,各類網絡攻擊事件頻繁發生,威脅著數據的安全和系統的穩定。近年來,我們看到各種形式的
    的頭像 發表于 09-18 10:47 ?689次閱讀

    如何利用IP查詢技術保護網絡安全

    在數字化時代,企業網絡面臨著復雜多變的威脅與挑戰。因此,構建一個穩固的網絡安全體系至關重要。而IP查詢技術,作為網絡安全防御體系中的一把利劍,正日益成為企業防范網絡
    的頭像 發表于 09-09 10:10 ?765次閱讀

    IP風險畫像如何維護網絡安全

    在當今數字化時代,互聯網已成為我們生活、工作不可或缺的一部分。然而,隨著網絡應用的日益廣泛,網絡安全問題也日益凸顯。為了有效應對網絡安全挑戰,IP風險畫像技術應運而生,正逐步成為構建
    的頭像 發表于 09-04 14:43 ?570次閱讀

    海外高防服務器對網絡安全保護的影響

    海外高防服務器作為一種專門設計用于抵御分布式拒絕服務(DDoS)攻擊和其他網絡威脅的強大工具,對網絡安全保護起著至關重要的作用。這類服務器通常部署在具有豐富帶寬資源和先進防御機制的國際
    的頭像 發表于 07-16 10:18 ?572次閱讀
    主站蜘蛛池模板: 手机在线观看a | 毛片网站免费在线观看 | 国产精品1区2区3区在线播放 | 无遮挡高清一级毛片免费 | 日韩精品免费一区二区三区 | 特级毛片女人18毛片 | 欧美性猛交xxx嘿人猛交 | 日本不卡视频一区二区三区 | 日本黄色一级大片 | 国产区一区二区三区 | 热re66久久精品国产99热 | www.操操操.com | 婷婷激情综合 | 成人a级特黄毛片 | 国产精品爱啪在线线免费观看 | 国产美女一级ba大片免色 | 免费 的黄色 | 天天摸天天躁天天添天天爽 | 色www视频永久免费 色www视频永久免费软件 | 丁香六月激情 | 亚洲夜夜骑 | 成人欧美一区二区三区 | 色婷婷狠狠干 | 毛片网站网址 | 操美女网址 | 5060精品国产福利午夜 | 亚洲综合春色另类久久 | 在线网站黄色 | 午夜嘿咻 | 国产xxxx极品bbw视色 | 色综合久久中文综合网 | 中国一级毛片aaa片 中国一级特黄aa毛片大片 | 模特视频一二三区 | 毛片基地在线 | 91av视频 | 色人人 | 萌白酱香蕉白丝护士服喷浆 | 性xxxxbbbb在线| 青草午夜精品视频在线观看 | 成年免费大片黄在线观看免费 | 九色欧美 |