美国国家标准与技术研究院 (NIST) 周四发布了更新的网络安全指南,用于管理供应链中的风险。
新指令概述了实体在识别、评估和应对供应链不同阶段的风险时应采用的主要安全控制措施和做法,包括恶意功能的可能性、第三方软件的缺陷、假冒硬件的插入以及不良的制造和开发实践。
这一发展遵循美国总统于去年 5 月发布的“改善国家网络安全 (14028) ”行政命令,要求政府机构采取措施“提高软件供应链的安全性和完整性,优先解决关键软件问题。”
近年来,供应链中的网络安全风险已经成为首要问题,部分原因是针对广泛使用的软件的攻击浪潮同时破坏了数十家下游供应商。
根据欧盟网络安全局 (ENISA)的供应链攻击威胁态势,在 2020 年 1 月至 2021 年初记录的 24 次攻击中,有 62% 是“利用客户对其供应商的信任”。获 取 更多前沿科技 研究 进展访问:https://byteclicks.com
