Sturm说,“回想25年前,英特尔公司最担心的问题之一是物理安全性。微处理器体积小,易于存储和运输,价格昂贵,成为了窃贼眼中的一种高价值的目标。因此我们必须在交通供应链方面设法保护我们的产品安全。”
Sturm表示,虽然实体供应链仍然至关重要,但过去五年来,这种威胁已转移到数字领域。她说,“我们每天都在看到围绕网络安全的新威胁出现。不良行为者的成熟度显然正在提高,他们还以规模更大的组织为目标,致力于寻找可以进行攻击的门户网站。”
如今不是从运输卡车上窃取CPU芯片,而是针对数字交换点进行攻击。Sturm指出,这促使许多供应商致力于确保运行关键基础设施所需的复杂系统不受网络攻击的影响。
无论芯片是在运输途中被截获,还是由于硬件或软件漏洞而遭到破坏,对依赖技术支撑其供应链的更广泛的市场来说,仍然存在着非常现实的威胁。
保护支持基础设施
英特尔公司客户安全战略与计划副总裁兼总经理Tom Garrison表示,供应链的安全性需要考虑整个平台的安全。
他说:“我们听说过一些设备被替换的情况,无论是由于假冒原因而导致质量风险和安全风险,还是进行安全攻击。”
Garrison表示,在将硬件提供给客户之后,英特尔公司的安全责任并没有终止。该设备需要不断更新,以确保其免受更新、更严重的攻击。
这种更新机制对英特尔公司来说并不是什么新鲜事。多年来,该公司发布了大量针对漏洞的固件补丁。Garrison说,“客户不一定会在实践中使用它。”
英特尔公司在识别、报告和缓解其产品组合中的漏洞方面投入了大量资金,但如果客户没有采用适当的补丁程序,那么这些工作都不会给客户带来很多好处。
Garrison说,“我们花费大量时间和精力来确保采用这些设备的人员的真实性。我们进行多因素身份验证,进行生物特征识别,以确保这些人员的真实身份。而这只是达到了一半要求,另一半要求是英特尔公司确保设备安全,不会受到破坏。”
未来十年的供应链安全
在近日出现了两个供应链安全问题:芯片持续短缺及带来的相关安全问题,以及SolarWinds黑客攻击事件,其恶劣影响在事件披露数月之后仍在持续。
Sturm预计,未来十年在供应链安全方面将面临更大的风险,并概述了各行业关注的三个关键领域:预防、检测和响应。
她说:“随着防火墙或安全标准的发展,我们可以保护自己免受已知漏洞的侵害。但是不良行为者致力于超越那些安全系统,所以快速检测是下一层防御措施。”
此外,安全研究人员还在3月初披露了一种新的侧通道攻击事件,这种网络攻击对英特尔公司的Ice Lake和Coffee Lake架构的芯片造成不良影响。
Sturm指出,一旦发现漏洞,组织必须迅速做出反应,在它们对系统造成负面影响或渗透之前加以缓解。
她说:“当然组织很难保证自己不受影响,但是可以做好应对的准备,如今智能供应链已经在这样做。我们正在将重点转移到网络,并了解市场上正在发生的事情。”
最后,Sturm还呼吁多个供应链进行更大程度的协作。她说:“我们从2020年遇到的挑战中得知,全球范围内的供应链存在着高度的相互依存性。”
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号