如何保障科技產品供應鏈的安全?
你能想像警察局、審訊室,或是在其他布置著警用攝像頭的場所,一個黑客可以監(jiān)視這一切嗎?美國一家警用隨身攝像頭供應商,最近被在其設備上被檢測出惡意軟件--飛客蠕蟲病毒。而且,這款7年前就出現(xiàn)的老計算機病毒
你能想像警察局、審訊室,或是在其他布置著警用攝像頭的場所,一個黑客可以監(jiān)視這一切嗎?
美國一家警用隨身攝像頭供應商,最近被在其設備上被檢測出惡意軟件--飛客蠕蟲病毒。而且,這款7年前就出現(xiàn)的老計算機病毒感染了這家制造商的多款攝像頭。
飛客蠕蟲病毒自第一個變種開始橫行以來已經7年,其長久不衰的事實證明了它是一款非常難以根除的病毒。如果未受防護的系統(tǒng)連接上了這些受到感染的設備,也很有可能被感染。也就是說,警察局的計算機系統(tǒng)可能早已被感染。
隨著互聯(lián)網持續(xù)深入,日常工作和生活的各種設備制造商,遵從嚴格的安全協(xié)議這一點變得愈加重要。但如果產品是在海外制造的,制造商在保證用戶的安全方面又該承擔起哪些責任呢?
一些事實
前國家安全局承包商愛德華·斯諾登泄露的文件詳細描述了美國情報機構攔截電子硬件設備的貨運,植入監(jiān)視程序后再重新發(fā)往目的地的所作所為。
另一起攻擊事件中,某國一家條形碼掃描器供應商在往至少8家公司發(fā)送的設備中植入了高級惡意軟件。據(jù)安全公司披露,這起攻擊事件很可能是該國政府支持的工業(yè)間諜行動的一部分。
無論有意攻擊還是無意感染,這類事件都凸顯出供應商和制造商都需要做出更多努力來保衛(wèi)他們的客戶免遭網絡攻擊。
但目前的事實表示,在保證產品安全上,制造商們做的遠遠不夠,攻擊者可以輕易染指這些設備。
供應商必需配合
公司企業(yè)要做的第一步,就是要求他們的供應商遵從與他們一致的安全標準和策略。盡管這一努力可能需要花費時間,培養(yǎng)供應商達到他們客戶的產品安全期望是一個好的開始。只要明確告知,大多數(shù)生產商都會切實遵從客戶的要求。
而且,供應商需要了解,安全是任何聯(lián)網產品都需要的特性之一。雖然將產品快速推向市場和讓產品具有恰當?shù)奶匦院苊黠@是成功必需品,但保證產品和客戶數(shù)據(jù)的安全正逐漸成為任何開發(fā)工作的關鍵組成部分。
管控到位以保證即將推向市場的產品的安全,很明顯是制造商的責任。
建立安全開發(fā)過程
達到適當?shù)陌踩^非易事,但隨著今天人們對信息技術的巨大依賴,軟件和技術供應商需要更多的努力以保護他們的設備。如,開發(fā)者應該遵從安全的軟件開發(fā)過程。
類似于SafeCODE的軟件保障評估原則和其他諸如安全成熟度模型(BSIMM),都將對這一過程帶來極大的幫助。雖然對很多供應商而言,這將是一個新的領域。畢竟對于整個產業(yè)來說,并沒有像蘋果和微軟那樣在過去20年里一直遭受惡意軟件困擾,也因此沒能學到這些教訓。
一旦公司企業(yè)創(chuàng)立了改進產品安全的過程,或者作為消費者有了檢查供應商產品安全的習慣,培訓和再培訓就能幫助將安全理念灌輸進開發(fā)者的工作方式中。
當然,即便做到每件事也不能保證絕對的網絡安全,不能保證攻擊者無法找到新的方法突破我們的系統(tǒng)。
安全是一種能力,更是一個對抗過程。
責任編輯:大云網
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
