Sturm說,“回想25年前,英特爾公司最擔心的問題之一是物理安全性。微處理器體積小,易于存儲和運輸,價格昂貴,成為了竊賊眼中的一種高價值的目標。因此我們必須在交通供應鏈方面設法保護我們的產品安全。”
Sturm表示,雖然實體供應鏈仍然至關重要,但過去五年來,這種威脅已轉移到數字領域。她說,“我們每天都在看到圍繞網絡安全的新威脅出現。不良行為者的成熟度顯然正在提高,他們還以規模更大的組織為目標,致力于尋找可以進行攻擊的門戶網站。”
如今不是從運輸卡車上竊取CPU芯片,而是針對數字交換點進行攻擊。Sturm指出,這促使許多供應商致力于確保運行關鍵基礎設施所需的復雜系統不受網絡攻擊的影響。
無論芯片是在運輸途中被截獲,還是由于硬件或軟件漏洞而遭到破壞,對依賴技術支撐其供應鏈的更廣泛的市場來說,仍然存在著非常現實的威脅。
保護支持基礎設施
英特爾公司客戶安全戰略與計劃副總裁兼總經理Tom Garrison表示,供應鏈的安全性需要考慮整個平臺的安全。
他說:“我們聽說過一些設備被替換的情況,無論是由于假冒原因而導致質量風險和安全風險,還是進行安全攻擊。”
Garrison表示,在將硬件提供給客戶之后,英特爾公司的安全責任并沒有終止。該設備需要不斷更新,以確保其免受更新、更嚴重的攻擊。
這種更新機制對英特爾公司來說并不是什么新鮮事。多年來,該公司發布了大量針對漏洞的固件補丁。Garrison說,“客戶不一定會在實踐中使用它。”
英特爾公司在識別、報告和緩解其產品組合中的漏洞方面投入了大量資金,但如果客戶沒有采用適當的補丁程序,那么這些工作都不會給客戶帶來很多好處。
Garrison說,“我們花費大量時間和精力來確保采用這些設備的人員的真實性。我們進行多因素身份驗證,進行生物特征識別,以確保這些人員的真實身份。而這只是達到了一半要求,另一半要求是英特爾公司確保設備安全,不會受到破壞。”
未來十年的供應鏈安全
在近日出現了兩個供應鏈安全問題:芯片持續短缺及帶來的相關安全問題,以及SolarWinds黑客攻擊事件,其惡劣影響在事件披露數月之后仍在持續。
Sturm預計,未來十年在供應鏈安全方面將面臨更大的風險,并概述了各行業關注的三個關鍵領域:預防、檢測和響應。
她說:“隨著防火墻或安全標準的發展,我們可以保護自己免受已知漏洞的侵害。但是不良行為者致力于超越那些安全系統,所以快速檢測是下一層防御措施。”
此外,安全研究人員還在3月初披露了一種新的側通道攻擊事件,這種網絡攻擊對英特爾公司的Ice Lake和Coffee Lake架構的芯片造成不良影響。
Sturm指出,一旦發現漏洞,組織必須迅速做出反應,在它們對系統造成負面影響或滲透之前加以緩解。
她說:“當然組織很難保證自己不受影響,但是可以做好應對的準備,如今智能供應鏈已經在這樣做。我們正在將重點轉移到網絡,并了解市場上正在發生的事情。”
最后,Sturm還呼吁多個供應鏈進行更大程度的協作。她說:“我們從2020年遇到的挑戰中得知,全球范圍內的供應鏈存在著高度的相互依存性。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號