色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

為您的供應(yīng)鏈增加信任

星星科技指導(dǎo)員 ? 來(lái)源:嵌入式計(jì)算設(shè)計(jì) ? 作者:Tom Dodson ? 2022-10-20 17:03 ? 次閱讀

隨著數(shù)據(jù)中心云計(jì)算物聯(lián)網(wǎng)(“IoT”)的擴(kuò)展,確保對(duì)供應(yīng)鏈的信任變得比以往任何時(shí)候都更加重要。從制造和平臺(tái)組裝中使用的組件的采購(gòu)一直到最終產(chǎn)品的分銷(xiāo)和物流,都可以基于可信計(jì)算集團(tuán)(“TCG”)開(kāi)發(fā)的可信硬件和標(biāo)準(zhǔn)建立可信供應(yīng)鏈(“TSC”)。本文旨在描述幫助將供應(yīng)鏈信任作為主要組織問(wèn)題進(jìn)行優(yōu)先級(jí)排序的激勵(lì)措施,并解釋使用硬件(“HW”)信任根(“RoT”)來(lái)建立可信供應(yīng)鏈。

激勵(lì)供應(yīng)鏈信任

在當(dāng)今多樣化的制造、物流和準(zhǔn)時(shí)制(“JIT”)庫(kù)存環(huán)境中,確保設(shè)備的來(lái)源和后續(xù)歷史已成為一項(xiàng)關(guān)鍵挑戰(zhàn)。遠(yuǎn)程部署和配置還應(yīng)在供應(yīng)鏈中提供保證。這種保證還有一個(gè)額外的好處,即減少了對(duì)供應(yīng)鏈中物理跟蹤設(shè)備的依賴(lài),并降低了成本和服務(wù)時(shí)間。

需要進(jìn)一步說(shuō)服的公司應(yīng)該快速搜索,看看找到供應(yīng)鏈的重大黑客攻擊事件以及使用假冒,替代和有時(shí)是惡意組件是多么容易。最近的一起事件影響了多達(dá)300家公司,因此這不是一個(gè)潛在的問(wèn)題。它是真實(shí)的。

圖1顯示了供應(yīng)鏈中的薄弱環(huán)節(jié)以及添加可信賴(lài)元素的好處。在最終用戶(hù)打開(kāi)新設(shè)備之前,供應(yīng)鏈中有很多惡意行為發(fā)生的機(jī)會(huì)。此類(lèi)攻擊應(yīng)涉及每家公司,無(wú)論其規(guī)模或市場(chǎng)重點(diǎn)如何。軍事組織非常清楚這個(gè)問(wèn)題的嚴(yán)重性。

美國(guó)情報(bào)參謀長(zhǎng)聯(lián)席會(huì)議編制的內(nèi)部報(bào)告,J-2指出,“網(wǎng)絡(luò)安全官員擔(dān)心。。.熟悉該報(bào)告的官員表示,計(jì)算機(jī)和手持設(shè)備可能會(huì)將受損的硬件引入國(guó)防部供應(yīng)鏈,構(gòu)成網(wǎng)絡(luò)間諜風(fēng)險(xiǎn)。

供應(yīng)鏈雜志上的另一篇文章,“供應(yīng)鏈無(wú)聲的威脅 - 網(wǎng)絡(luò)攻擊”,提供了 30 年的網(wǎng)絡(luò)攻擊歷史。這些努力并不新鮮。

美國(guó)國(guó)防部(“國(guó)防部”)于2015年發(fā)布,向國(guó)防聯(lián)邦采購(gòu)法規(guī)增刊(“DFARS”)發(fā)布了一份三頁(yè)的臨時(shí)規(guī)則,該規(guī)則為政府承包商的截止日期為2017年12月31日,以實(shí)施美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(“NIST”)特別出版物(“SP”)800-171的要求[3]應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。第 252.246-7007 節(jié) “承包商假冒電子部件檢測(cè)和避免系統(tǒng)”[4]具體涉及“設(shè)計(jì)、操作和維護(hù)系統(tǒng),以檢測(cè)和避免假冒電子部件并懷疑假冒電子部件”。

信任解決方案

設(shè)備來(lái)源的保證有助于為可信供應(yīng)鏈奠定基礎(chǔ)。TCG 的初始可信平臺(tái)模塊 (“TPM”) 標(biāo)準(zhǔn)定義了硬件信任根或“HRoT”。最近,TPM 2.0,現(xiàn)為國(guó)際標(biāo)準(zhǔn)化組織(“ISO”)標(biāo)準(zhǔn)(ISO 11889)[5]此外,還創(chuàng)建了一個(gè)庫(kù)規(guī)范來(lái)描述包括嵌入式系統(tǒng)在內(nèi)的各種平臺(tái)中可以實(shí)現(xiàn)和可能需要的所有命令/功能。

在 TPM 中,認(rèn)可密鑰 (“EK”) 是與特定 TPM 唯一關(guān)聯(lián)的永久(有一些例外)密鑰。它提供有關(guān) TPM 的斷言,但不提供有關(guān)平臺(tái)的斷言。TPM EK 可以“認(rèn)證”所有者或用戶(hù)創(chuàng)建的其他 TPM/平臺(tái)密鑰。此外,TPM 還具有平臺(tái)配置寄存器 (“PCR”)、證明 ID 密鑰、簽名密鑰和加密密鑰,用于驗(yàn)證訪問(wèn)和保護(hù)數(shù)據(jù)。

圖 2 顯示了 TPM 如何提供 HRoT。TPM EK 證書(shū)和平臺(tái)證書(shū)用于建立平臺(tái)的文檔。TPM 的 EK 證書(shū)由 TPM 供應(yīng)商簽名。然后,平臺(tái)制造商 (“PM”) 將 TPM 附加到 EK 綁定到平臺(tái)的平臺(tái),以提供特定于平臺(tái)的密鑰。

平臺(tái)制造商創(chuàng)建的平臺(tái)證書(shū)將有關(guān)平臺(tái)的資產(chǎn)信息以及將其綁定到 TPM 的度量信任根 (“RTM”) 歸因于平臺(tái)。測(cè)量值與平臺(tái)制造商提供的 RTM 的信任成正比。

最后,供應(yīng)鏈獲取斷言證明,以驗(yàn)證平臺(tái)和EK證書(shū)簽名,以及驗(yàn)證綁定到該平臺(tái)的EK證書(shū)。

實(shí)施可信供應(yīng)鏈

在 TPM 通用體系結(jié)構(gòu)的基礎(chǔ)上,圖 3 顯示了 RoT 文檔的步驟,RoT 一直持續(xù)到供應(yīng)鏈,直到到達(dá)最終所有者,其中信息技術(shù) (“IT”) 專(zhuān)家使用開(kāi)源上提供的工具驗(yàn)證平臺(tái)簽名、EK 證書(shū)和其他信任確認(rèn)任務(wù)。

基于在系統(tǒng)生命周期中建立的先前鏈,生成信任鏈從 TPM 開(kāi)始,為每個(gè) TPM 創(chuàng)建 EK 并建立硬件信任根。接下來(lái),平臺(tái)制造商將 TPM 永久裝載到平臺(tái)上,并創(chuàng)建平臺(tái)證書(shū)并將其綁定到 EK。

然后,簽名服務(wù)提供一個(gè)平臺(tái)證書(shū),該證書(shū)以加密方式將平臺(tái)綁定到 EK。最后,系統(tǒng)集成商創(chuàng)建一個(gè)設(shè)備證書(shū),并將其綁定到平臺(tái)證書(shū)。在流程結(jié)束時(shí),最終用戶(hù)可以從將設(shè)備追溯到可信的HRoT的能力中受益,從而建立技術(shù)提供商問(wèn)責(zé)制和透明度。

信任鏈流程對(duì)于提供總體可追溯性和基于 TPM 的 HRoT 非常重要且至關(guān)重要。它為平臺(tái)和系統(tǒng)提供組件級(jí)可追溯性,以降低假冒電子零件的風(fēng)險(xiǎn),同時(shí)符合DFARS補(bǔ)充246.870-2。

受信任的供應(yīng)鏈還提供了最終用戶(hù)自動(dòng)驗(yàn)證工具,該工具可識(shí)別從制造到首次啟動(dòng)時(shí)的某些系統(tǒng)更改。“竣工”數(shù)據(jù)報(bào)告和自動(dòng)驗(yàn)證工具使客戶(hù)對(duì)其系統(tǒng)的真實(shí)性充滿(mǎn)信心。

供應(yīng)鏈中的可追溯性包括具有組件級(jí)可追溯性的平臺(tái)證書(shū),該證書(shū)由工廠生成的“竣工”報(bào)告支持,證明系統(tǒng)真實(shí)性的一致性聲明,最后是客戶(hù)門(mén)戶(hù)網(wǎng)站,該門(mén)戶(hù)網(wǎng)站下載文件并發(fā)送有關(guān)文件/證書(shū)訪問(wèn)詳細(xì)信息的鏈接。

自動(dòng)驗(yàn)證工具收集系統(tǒng)中所有組件(而不僅僅是 TPM)的數(shù)據(jù),提供平臺(tái)證書(shū)驗(yàn)證以及直接平臺(tái)組件驗(yàn)證。這些組件可能包括帶有一些驅(qū)動(dòng)器,內(nèi)存,處理器等的筆記本電腦。客戶(hù)首次通電時(shí),該工具會(huì)檢查該硬件中的任何更改,將客戶(hù)收到的與原始設(shè)計(jì)制造商(“ODM”)發(fā)貨的硬件進(jìn)行比較。

系統(tǒng)級(jí)可追溯性基于每個(gè)系統(tǒng)的硬件信任根,并以主板上的 TPM 提供的 HRoT 開(kāi)始。此外,在制造過(guò)程中部署的軟件工具在ODM上捕獲系統(tǒng)信息以及TPM證書(shū)(包括公共EK)。每個(gè)系統(tǒng)的唯一 X.509 平臺(tái)證書(shū)是使用平臺(tái)制造商證書(shū)頒發(fā)機(jī)構(gòu)生成和簽名的。這證明購(gòu)買(mǎi)的系統(tǒng)是由預(yù)期制造商構(gòu)建的特定系統(tǒng)。為了幫助完成此過(guò)程,GitHub 上提供了平臺(tái)認(rèn)證工具(PCVT_TPM20)。

在了解問(wèn)題和開(kāi)發(fā)良好的解決方案的可用性后,相關(guān)讀者應(yīng)該怎么做?建立供應(yīng)鏈信任側(cè)欄的步驟確定了從當(dāng)今未知位置到可信供應(yīng)鏈的四步流程。

獲得信任?

產(chǎn)品篡改和未經(jīng)授權(quán)的替換可能發(fā)生在供應(yīng)鏈的任何地方。為了防止產(chǎn)品被篡改,可信供應(yīng)鏈基于使用可信計(jì)算組的可信平臺(tái)模塊標(biāo)準(zhǔn)建立的硬件信任根。通過(guò)各種制造和裝配階段以及分銷(xiāo)物流,最終用戶(hù)可驗(yàn)證的組件真實(shí)性支持并建立在硬件信任根的基礎(chǔ)上。當(dāng)系統(tǒng)最終掌握在最終用戶(hù)手中時(shí),自動(dòng)驗(yàn)證工具將使用用于 TPM/平臺(tái)身份驗(yàn)證的平臺(tái)證書(shū)驗(yàn)證來(lái)驗(yàn)證系統(tǒng)組件。該工具為用戶(hù)提供可追溯性,問(wèn)責(zé)制,保證和安全性,旨在成為一個(gè)簡(jiǎn)單易行的流程,建立對(duì)供應(yīng)鏈的信任,并減輕由于供應(yīng)鏈篡改而導(dǎo)致的網(wǎng)絡(luò)攻擊的可能性。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 云計(jì)算
    +關(guān)注

    關(guān)注

    39

    文章

    7774

    瀏覽量

    137355
  • 物聯(lián)網(wǎng)
    +關(guān)注

    關(guān)注

    2909

    文章

    44567

    瀏覽量

    372816
  • 數(shù)據(jù)中心
    +關(guān)注

    關(guān)注

    16

    文章

    4762

    瀏覽量

    72051
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    汽車(chē)供應(yīng)鏈:芯片含量增加推動(dòng) OEM 戰(zhàn)略投資

    供應(yīng)鏈,持續(xù)向關(guān)鍵的汽車(chē)半導(dǎo)體器件進(jìn)行投資。Yole Group 的分析師楊宇及 Pierrick Boulay 從宏觀角度出發(fā),揭示 OEM 在汽車(chē)半導(dǎo)體領(lǐng)域的戰(zhàn)略全景。 ? 根據(jù)最新發(fā)
    的頭像 發(fā)表于 12-20 10:04 ?92次閱讀

    菜鳥(niǎo)與麥當(dāng)勞中國(guó)發(fā)布智慧供應(yīng)鏈新成果

    RFID(射頻識(shí)別)及其他物聯(lián)網(wǎng)技術(shù),菜鳥(niǎo)與麥當(dāng)勞中國(guó)在貨品包裝上實(shí)現(xiàn)了“賦碼”,相當(dāng)于每件貨品配備了一個(gè)獨(dú)一無(wú)二的“數(shù)字身份證”。這一創(chuàng)新舉措不僅提升了供應(yīng)鏈的透明度和可追溯性,還為高效管理、精準(zhǔn)追蹤提供了有力支
    的頭像 發(fā)表于 12-03 13:55 ?305次閱讀

    華工科技亮相第二屆中國(guó)國(guó)際供應(yīng)鏈促進(jìn)博覽會(huì)

    作為全球首個(gè)以供應(yīng)鏈為主題的國(guó)家級(jí)展會(huì),博會(huì)以“”為名,既向世界展示出中國(guó)產(chǎn)業(yè)供應(yīng)鏈的高質(zhì)量發(fā)展,也推動(dòng)全球產(chǎn)業(yè)
    的頭像 發(fā)表于 11-28 16:14 ?253次閱讀

    智能制造裝備行業(yè)的供應(yīng)鏈特點(diǎn)分析

    智能制造裝備行業(yè)供應(yīng)鏈涉及多個(gè)環(huán)節(jié),包括原材料采購(gòu)、生產(chǎn)制造、物流配送和售后服務(wù)等,其特點(diǎn)包括復(fù)雜性與多樣性、全球化與分散性、技術(shù)密集型和快速變化性。供應(yīng)鏈面臨的挑戰(zhàn)包括數(shù)據(jù)孤島、信息不對(duì)稱(chēng)、供應(yīng)鏈中斷風(fēng)險(xiǎn)和成本控制難度大等。
    的頭像 發(fā)表于 11-28 10:15 ?180次閱讀
    智能制造裝備行業(yè)的<b class='flag-5'>供應(yīng)鏈</b>特點(diǎn)分析

    數(shù)字孿生在供應(yīng)鏈優(yōu)化中的作用

    在當(dāng)今快速變化的商業(yè)環(huán)境中,供應(yīng)鏈管理的復(fù)雜性和挑戰(zhàn)性日益增加。企業(yè)需要不斷創(chuàng)新和優(yōu)化其供應(yīng)鏈流程,以提高效率、降低成本并增強(qiáng)競(jìng)爭(zhēng)力。數(shù)字孿生技術(shù)的出現(xiàn)為供應(yīng)鏈管理提供了一種全新的視角
    的頭像 發(fā)表于 10-25 14:56 ?440次閱讀

    艾睿電子供應(yīng)鏈方案助力客戶(hù)產(chǎn)品上市

    從物流、倉(cāng)儲(chǔ)以至庫(kù)存管理,艾睿電子的供應(yīng)鏈解決方案均可助您運(yùn)籌帷幄,精準(zhǔn)掌控供應(yīng)鏈的每個(gè)環(huán)節(jié),領(lǐng)航,攜手共進(jìn)。
    的頭像 發(fā)表于 08-27 11:15 ?497次閱讀

    供應(yīng)鏈場(chǎng)景使用ClickHouse最佳實(shí)踐

    關(guān)于ClickHouse的基礎(chǔ)概念這里就不做太多的贅述了,ClickHouse官網(wǎng)都有很詳細(xì)說(shuō)明。結(jié)合供應(yīng)鏈數(shù)字化團(tuán)隊(duì)在使用ClickHouse時(shí)總結(jié)出的一些注意事項(xiàng),尤其在命名方面要求研發(fā)嚴(yán)格遵守
    的頭像 發(fā)表于 07-18 15:05 ?277次閱讀
    <b class='flag-5'>供應(yīng)鏈</b>場(chǎng)景使用ClickHouse最佳實(shí)踐

    供應(yīng)鏈大屏設(shè)計(jì)實(shí)踐

    概述 在物流系統(tǒng)相關(guān)的大屏中,供應(yīng)鏈大屏復(fù)雜度較高,數(shù)據(jù)路較長(zhǎng),穩(wěn)定性要求較高,當(dāng)前大屏已經(jīng)經(jīng)過(guò)2年時(shí)間的打磨,整體表現(xiàn)已經(jīng)相對(duì)比較成熟穩(wěn)定。 本文描述了物流供應(yīng)鏈業(yè)務(wù)較復(fù)雜的業(yè)務(wù)場(chǎng)景下,結(jié)合了
    的頭像 發(fā)表于 07-03 16:32 ?337次閱讀
    <b class='flag-5'>供應(yīng)鏈</b>大屏設(shè)計(jì)實(shí)踐

    韓國(guó)承諾電動(dòng)汽車(chē)電池供應(yīng)鏈提供71億美元的援助計(jì)劃

    韓國(guó)政府承諾電動(dòng)汽車(chē)電池供應(yīng)鏈提供71億美元的援助計(jì)劃,旨在建立符合美國(guó)稅收減免規(guī)則的新供應(yīng)鏈,減少對(duì)中國(guó)的依賴(lài)。
    的頭像 發(fā)表于 05-10 15:30 ?1214次閱讀

    戴爾榮獲Gartner供應(yīng)鏈的最高榮譽(yù)“年度供應(yīng)鏈突破獎(jiǎng)”

    Gartner Power of the Profession供應(yīng)鏈獎(jiǎng)項(xiàng)由全球領(lǐng)先的研究顧問(wèn)公司Gartner主辦,至今已舉辦了10個(gè)年頭。
    的頭像 發(fā)表于 03-19 10:36 ?635次閱讀
    戴爾榮獲Gartner<b class='flag-5'>供應(yīng)鏈</b>的最高榮譽(yù)“年度<b class='flag-5'>供應(yīng)鏈</b>突破獎(jiǎng)”

    北斗智聯(lián)榮膺“全球汽車(chē)供應(yīng)鏈生態(tài)伙伴獎(jiǎng)”

    3月8日,由《中國(guó)汽車(chē)報(bào)》社舉辦的“2024汽車(chē)供應(yīng)鏈新生態(tài)大會(huì)暨全球汽車(chē)供應(yīng)鏈生態(tài)伙伴頒獎(jiǎng)盛典”在深圳國(guó)際會(huì)展中心隆重舉行。
    的頭像 發(fā)表于 03-11 09:04 ?441次閱讀
    北斗智聯(lián)榮膺“全球汽車(chē)<b class='flag-5'>供應(yīng)鏈</b>生態(tài)伙伴獎(jiǎng)”

    掌控供應(yīng)鏈,決勝市場(chǎng):SCM供應(yīng)鏈管理系統(tǒng)的戰(zhàn)略意義

    SCM供應(yīng)鏈管理系統(tǒng)是現(xiàn)代企業(yè)管理中的重要組成部分,它通過(guò)整合和優(yōu)化供應(yīng)鏈中的各個(gè)環(huán)節(jié),實(shí)現(xiàn)企業(yè)資源的高效利用和協(xié)同運(yùn)作。
    的頭像 發(fā)表于 03-06 10:54 ?408次閱讀

    展會(huì)動(dòng)態(tài) | 同星智能邀參加第五屆汽車(chē)新供應(yīng)鏈大會(huì)

    汽車(chē)供應(yīng)鏈的創(chuàng)新和優(yōu)化,以推動(dòng)行業(yè)的可持續(xù)發(fā)展。同星智能受邀參加本次大會(huì),將為展示最新產(chǎn)品以及汽車(chē)研發(fā)測(cè)試解決方案,屆時(shí)誠(chéng)邀蒞臨參觀指導(dǎo)!活動(dòng)詳情時(shí)間:2024
    的頭像 發(fā)表于 03-05 08:21 ?350次閱讀
    展會(huì)動(dòng)態(tài) | 同星智能邀<b class='flag-5'>您</b>參加第五屆汽車(chē)新<b class='flag-5'>供應(yīng)鏈</b>大會(huì)

    美國(guó)商務(wù)部調(diào)查供應(yīng)鏈

    來(lái)源:Silicon Semiconductor 商務(wù)部采取行動(dòng)支持美國(guó)半導(dǎo)體供應(yīng)鏈,保護(hù)美國(guó)國(guó)家安全。 美國(guó)商務(wù)部將于2024年1月啟動(dòng)一項(xiàng)新調(diào)查,該調(diào)查將為持續(xù)分析更廣泛的美國(guó)半導(dǎo)體供應(yīng)鏈
    的頭像 發(fā)表于 01-05 17:25 ?640次閱讀

    工業(yè)交換機(jī)與供應(yīng)鏈網(wǎng)絡(luò)的融合,優(yōu)化智能供應(yīng)鏈管理

    隨著全球貿(mào)易的快速發(fā)展,供應(yīng)鏈管理在現(xiàn)代企業(yè)運(yùn)營(yíng)中起著至關(guān)重要的作用。而工業(yè)交換機(jī)與供應(yīng)鏈網(wǎng)絡(luò)的融合,不僅可以提高供應(yīng)鏈的可靠性、靈活性和效率,還能為企業(yè)帶來(lái)更大的競(jìng)爭(zhēng)優(yōu)勢(shì)。本文將深入探討工業(yè)交換機(jī)與
    的頭像 發(fā)表于 12-27 09:28 ?508次閱讀
    主站蜘蛛池模板: 国产精品视频人人做人人爽| 亚洲欧美高清在线精品一区| 成人亚洲视频在线观看| 免费国产综合视频在线看| 55夜色66夜亚洲精品播放| 毛片内射久久久一区| 91成品视频| 女人麻豆国产香蕉久久精品| 99久久伊人一区二区yy5099 | 一道本在线伊人蕉无码| 久艾草在线精品视频在线观看| 一本之道高清在线观看一区| 久久精品国产在热亚洲| 最近最新的日本字幕MV| 能看的黄页最新网站| 菠萝菠萝蜜在线观看视频| 色欲AV无码乱码精品国产| 国产精品久久久久久免费字体| 性欧美videofree中文字幕| 好男人午夜www视频在线观看| 亚洲一区二区女搞男| 空姐厕所啪啪啪| BL文高H强交| 色色男_免费| 国精一区二区AV在线观看网站| 亚洲人成色777777老人头| 久久视热频国产这里只有精品23| 2019午夜75福利不卡片在线| 欧美白人战黑吊| 国产不卡无码高清视频| 亚洲乱码中文字幕久久孕妇黑人| 久久久无码精品一区二区三区 | 亚洲 成人网| 快播黄色电影| writeas雷狮直播| 忘忧草秋观看未满十八| 精品成人片深夜| 99国产视频| 甜性涩爱在线看| 久久高清一级毛片| SORA是什么意思|