供应链安全:软件方面

涉及到供应链管理时,将硬件与软件集成是一项全面而细致的任务,这会导致复杂度增加,包括供应链安全。

如果要获得成功,需要增加要求,安全基线的强制性要求,扩展安全系统和安全策略,必要时进行升级。

如果涉及供应链安全,以下是关于软件的2个重要因素——两者都关于可靠性和可持续性:

1. 完整的软件清单概述

近在咫尺的完整库存信息不仅涉及物理组件,还涉及相应的软件部分,后者对生产线而言同样重要。

虽然物料清单(BOM)是一种工业标准,但是鲜有企业将其设置在应用软件上,这给供应链安全造成了盲区,易遭受外部因素的攻击。

然而,在当今动态的供应链世界中,创建多层软件BOM并不切实可行,绝大多数公司都具备切实可行的折衷方案,即设立内部系统,确保完整的可见性,需要时迅速采取行动。

这类安全系统需回答诸如软件所有权等问题——在多大程度上,软件为公司所有——多少软件的部分来自——或者正来自——外部资源。这样的系统将保证控制平衡,预先发现漏洞的能力。

2. 从软件开始降低风险

一切都涉及评估优先事务,在已定义的步骤中解决正在发生的问题。

风险缓解过程,在行业中也被称为“威胁建模”,不仅考虑内部供应链问题,还考虑外部各方问题,软件是应该考虑的首要问题。

毕竟,一旦软件开始在内部使用,来自代码提供商的任何漏洞终将变成公司漏洞。这适用于从软件库存工具到营业场所使用的wifi的整个软件集合。

如何改进软件安全?

从供应链看,这应被视为定期发生的过程,要顾及全球贸易环境的任何变化。

尽管如此,若干重要属性始终具有不菲的价值: aspects that will always hold value:

准确评估如何在硬件和软件上处理供应链问题

开发自上而下的结构化软件BOM

跟随系统抵达细致精微之处

 

相关文章