色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

如何保護脆弱的供應鏈免受網(wǎng)絡安全風險和攻擊

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Dr. Tat Chan ? 2022-11-22 15:29 ? 次閱讀

傳統(tǒng)的供應鏈安全解決方案缺乏復雜性和范圍來解決鏈中每一層和每個環(huán)節(jié)的此類威脅,從而在保護供應鏈免受日益增加的網(wǎng)絡威脅方面留下了巨大的漏洞。

供應鏈的領導者和提供商需要了解他們當前的安全漏洞所在,以及他們需要在哪里投資以避免網(wǎng)絡攻擊,以及潛在的永久性安全和聲譽風險。

鏈條中的薄弱環(huán)節(jié)

供應鏈是一個自然的利用目標,因為它包含許多不同的活動、人員、實體、信息和資源。鏈條中的環(huán)節(jié)越多,攻擊的機會就越多,特別是如果這些環(huán)節(jié)仍然容易受到攻擊。

僅去年一年,我們就目睹了上述SolarWinds軟件開發(fā)攻擊,多次APT41(雙龍)攻擊,以竊取憑據(jù)并將惡意軟件插入制造產(chǎn)品,甚至對富士康墨西哥工廠的勒索軟件攻擊。這涉及被盜的未加密文件、受損的加密服務器和已刪除的備份數(shù)據(jù)。

安全性不當?shù)墓準且粋€非常脆弱的弱點,其中軟件和其他數(shù)字信息(如設備身份)可能會被破壞、替換或復制,以實施欺詐、損害用戶隱私,或者在某些情況下甚至損害國家安全。

保護證書、憑據(jù)和代碼

安全問題的一個非常脆弱的領域是個人消費電子產(chǎn)品。其中許多產(chǎn)品(包括手機、平板電腦、電纜調(diào)制解調(diào)器、路由器、物聯(lián)網(wǎng)設備和數(shù)字娛樂設備)都帶有預安裝的數(shù)字證書,用于保護私人用戶信息。所有這些都是數(shù)字交易中的內(nèi)容和服務提供商信息之外的。但是,即使在部署產(chǎn)品之后,這些證書中的任何一個的單一妥協(xié)也可能構(gòu)成整個供應鏈的妥協(xié)。

這些設備的生產(chǎn)過程特別容易受到大規(guī)模利用數(shù)字證書的影響,并且隨著許多供應鏈的徹底全球化,制造商可以從多個方向預測這些攻擊。傳統(tǒng)的工廠環(huán)境往往不受自然界的嚴格控制,可能無法充分保護加密材料。

此外,制造過程中的簡單安全程序可能容易受到攻擊。一個常見的例子是復制和備份數(shù)據(jù)和代碼。無論是有意還是無意,這都可能導致唯一數(shù)字身份的重復 - 這是一種非常嚴重的安全違規(guī)行為。

憑據(jù)傳送系統(tǒng)必須確保安全憑據(jù)不易受到網(wǎng)絡攻擊,并且不會安裝到多個設備或應用程序中。管理設備證書和憑據(jù)是供應鏈安全的關鍵要素。

確定安全配置的優(yōu)先級

為了安全地管理數(shù)字證書和憑證,供應鏈配置架構(gòu)必須全面,涉及多層加密和完整性檢查,以確保整個供應鏈保持安全 - 即使特定的網(wǎng)絡節(jié)點或加密層受到威脅。

安全團隊必須納入一個框架,其中包括廣泛使用硬件安全模塊、加密令牌、多層加密和端到端反克隆措施,這些措施可以擴展到整個全球基礎設施。

尋找正確的解決方案

康普已經(jīng)建立了一個托管解決方案。考慮到這些元素,安全憑證配置的系統(tǒng)體系結(jié)構(gòu)優(yōu)先考慮合并密鑰生成、PKI 服務器(具有硬件安全性的密鑰服務器),并將軟件開發(fā)工具包 (SDK) 直接集成到制造設備的軟件和固件中。

在這樣的架構(gòu)中,需要注意的關鍵要素是應用多層安全作為縱深防御策略的一部分,確保在任何一個層發(fā)生故障時實現(xiàn)故障保護。在設置自己的系統(tǒng)或與供應商合作時,請確保解決方案包含這種多層策略,無論是反克隆措施還是在短時間內(nèi)(或理想情況下,兩者兼而有之)擴展到數(shù)百萬個新數(shù)字身份的靈活性。

有了正確的意識,以及正確的技術、托管服務和經(jīng)驗豐富的安全專家團隊,服務提供商可以確保其固有的脆弱供應鏈不會成為網(wǎng)絡犯罪的受害者。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
收藏 人收藏

    評論

    相關推薦

    智能制造裝備行業(yè)的供應鏈特點分析

    智能制造裝備行業(yè)供應鏈涉及多個環(huán)節(jié),包括原材料采購、生產(chǎn)制造、物流配送和售后服務等,其特點包括復雜性與多樣性、全球化與分散性、技術密集型和快速變化性。供應鏈面臨的挑戰(zhàn)包括數(shù)據(jù)孤島、信息不對稱、供應鏈中斷
    的頭像 發(fā)表于 11-28 10:15 ?180次閱讀
    智能制造裝備行業(yè)的<b class='flag-5'>供應鏈</b>特點分析

    國產(chǎn)網(wǎng)絡安全主板在防御網(wǎng)絡攻擊中的實際應用

    在現(xiàn)代信息技術迅猛發(fā)展的背景下,網(wǎng)絡安全問題變得越來越復雜和嚴峻。從企業(yè)到個人用戶,各類網(wǎng)絡攻擊事件頻繁發(fā)生,威脅著數(shù)據(jù)的安全和系統(tǒng)的穩(wěn)定。近年來,我們看到各種形式的
    的頭像 發(fā)表于 09-18 10:47 ?291次閱讀

    如何利用IP查詢技術保護網(wǎng)絡安全

    在數(shù)字化時代,企業(yè)網(wǎng)絡面臨著復雜多變的威脅與挑戰(zhàn)。因此,構(gòu)建一個穩(wěn)固的網(wǎng)絡安全體系至關重要。而IP查詢技術,作為網(wǎng)絡安全防御體系中的一把利劍,正日益成為企業(yè)防范網(wǎng)絡
    的頭像 發(fā)表于 09-09 10:10 ?286次閱讀

    IP風險畫像如何維護網(wǎng)絡安全

    在當今數(shù)字化時代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡應用的日益廣泛,網(wǎng)絡安全問題也日益凸顯。為了有效應對網(wǎng)絡安全挑戰(zhàn),IP風險畫像技術應運而生,正逐步成為構(gòu)建
    的頭像 發(fā)表于 09-04 14:43 ?292次閱讀

    海外高防服務器對網(wǎng)絡安全保護的影響

    海外高防服務器作為一種專門設計用于抵御分布式拒絕服務(DDoS)攻擊和其他網(wǎng)絡威脅的強大工具,對網(wǎng)絡安全保護起著至關重要的作用。這類服務器通常部署在具有豐富帶寬資源和先進防御機制的國際
    的頭像 發(fā)表于 07-16 10:18 ?262次閱讀

    如何保護SCADA免受網(wǎng)絡攻擊

    隨著信息技術的飛速發(fā)展,數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)在工業(yè)控制領域中的應用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統(tǒng)也成為了網(wǎng)絡攻擊者的重點目標。為了保護SCADA系統(tǒng)免受
    的頭像 發(fā)表于 06-07 15:20 ?478次閱讀

    經(jīng)緯恒潤亮相AutoSec中國汽車網(wǎng)絡安全及數(shù)據(jù)安全合規(guī)峰會

    近日,由談思實驗室、談思汽車、上海市車聯(lián)網(wǎng)協(xié)會聯(lián)合舉辦的AutoSec8周年年會暨中國汽車網(wǎng)絡安全及數(shù)據(jù)安全合規(guī)峰會在上海舉辦。本次大會主要聚焦數(shù)據(jù)合規(guī)、汽車網(wǎng)絡與數(shù)據(jù)安全趨勢與挑戰(zhàn)、
    的頭像 發(fā)表于 05-10 08:00 ?376次閱讀
    經(jīng)緯恒潤亮相AutoSec中國汽車<b class='flag-5'>網(wǎng)絡安全</b>及數(shù)據(jù)<b class='flag-5'>安全</b>合規(guī)峰會

    專家解讀 | NIST網(wǎng)絡安全框架(1):框架概覽

    本文主要探討NIST CSF框架的起源目標、內(nèi)容組成,及其在網(wǎng)絡安全風險管理中的關鍵作用,通過采用該框架,組織能夠更有效地實施風險識別、安全保護
    的頭像 發(fā)表于 05-06 10:30 ?1356次閱讀
    專家解讀 | NIST<b class='flag-5'>網(wǎng)絡安全</b>框架(1):框架概覽

    艾體寶觀察 | 2024,如何開展網(wǎng)絡安全風險分析

    網(wǎng)絡安全控制措施,以及評估這些控制措施的有效性,并根據(jù)需要進行調(diào)整。此過程有助于保護公司的數(shù)據(jù)、信息和資產(chǎn),預防網(wǎng)絡攻擊,并保障公司在日益互聯(lián)的數(shù)字領域中的
    的頭像 發(fā)表于 04-22 14:15 ?333次閱讀

    危機四伏,2024如何開展網(wǎng)絡安全風險分析

    你是否考慮過,企業(yè)網(wǎng)絡上所用到的每臺設備,小到電腦、平板、電話、路由器,大到打印機、服務器,都可能潛藏網(wǎng)絡安全風險,威脅企業(yè)的信息安全和業(yè)務?部門企業(yè)的業(yè)務開展所賴以支撐的物聯(lián)網(wǎng)設備或
    的頭像 發(fā)表于 04-19 08:04 ?961次閱讀
    危機四伏,2024如何開展<b class='flag-5'>網(wǎng)絡安全</b><b class='flag-5'>風險</b>分析

    “新一代”漏洞掃描管理系統(tǒng):網(wǎng)絡安全風險管理利器

    網(wǎng)絡安全風險管理是政府、企事業(yè)單位面臨的巨大挑戰(zhàn),尤其是數(shù)字化轉(zhuǎn)型帶來了更多在線業(yè)務和移動化新應用場景。加之隨著組織機構(gòu)業(yè)務量迅速增長,更為復雜的網(wǎng)絡脆弱性”管理也變得更加棘手。 正
    的頭像 發(fā)表于 04-07 17:30 ?465次閱讀

    勒索病毒的崛起與企業(yè)網(wǎng)絡安全的挑戰(zhàn)

    在數(shù)字化時代,網(wǎng)絡安全已成為企業(yè)維護信息完整性、保障業(yè)務連續(xù)性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn),并
    的頭像 發(fā)表于 03-16 09:41 ?476次閱讀

    掌控供應鏈,決勝市場:SCM供應鏈管理系統(tǒng)的戰(zhàn)略意義

    SCM供應鏈管理系統(tǒng)是現(xiàn)代企業(yè)管理中的重要組成部分,它通過整合和優(yōu)化供應鏈中的各個環(huán)節(jié),實現(xiàn)企業(yè)資源的高效利用和協(xié)同運作。
    的頭像 發(fā)表于 03-06 10:54 ?408次閱讀

    FCA汽車網(wǎng)絡安全風險管理

    汽車工業(yè)繼續(xù)在車輛上增加連接,以滿足顧客對技術的貪得無厭的需求,但汽車不僅僅是某些計算機網(wǎng)絡上的不安全端點--一些人所描繪的--汽車網(wǎng)絡安全正在打造一個新的產(chǎn)品網(wǎng)絡安全領域,打造這一新
    發(fā)表于 12-29 10:48 ?466次閱讀
    FCA汽車<b class='flag-5'>網(wǎng)絡安全</b><b class='flag-5'>風險</b>管理

    工業(yè)交換機與供應鏈網(wǎng)絡的融合,優(yōu)化智能供應鏈管理

    隨著全球貿(mào)易的快速發(fā)展,供應鏈管理在現(xiàn)代企業(yè)運營中起著至關重要的作用。而工業(yè)交換機與供應鏈網(wǎng)絡的融合,不僅可以提高供應鏈的可靠性、靈活性和效率,還能為企業(yè)帶來更大的競爭優(yōu)勢。本文將深入
    的頭像 發(fā)表于 12-27 09:28 ?508次閱讀
    主站蜘蛛池模板: 黄色日本女人| 琪琪色原网站ying| 福利视频一二三在线观看| 亚洲日本天堂在线| 人妻无码AV中文系统久久免费| 久久麻豆国产国产AV| 国产盗摄一区二区三区| 97久久久久| 永久精品免费影院在线观看网站| 三级网站午夜三级| 欧美精品XXXXBBBB| 乱h好大噗嗤噗嗤烂了| 久久精品久精品99热| 国产亚洲精品网站在线视频| 国产高清视频免费在线观看| jk制服喷水| 国产精品成人免费| 电影内射视频免费观看| av网站视频在线观看| 2021全国精品卡一卡二| 在线观看国产日韩| 一区两区三不卡| 中文字幕在线不卡精品视频99| 亚洲色图p| 在线观看免费av网| 张开腿我尝尝你的草莓| 中国毛片网| 99re8在线视频精品| 91原创在线| 成人a视频片在线观看免费| YY6080A旧里番在线观看| 帝王被大臣们调教高肉| 岛国大片在线播放高清| 国产偷国产偷亚州清高| 娇女的呻吟亲女禁忌h16| 伦理79电影网在线观看| 母乳女神春日もな| 少妇一夜未归暴露妓女身份| 亚洲精品色情APP在线下载观看| 亚洲视频精品| bbwvideoa欧美老妇|