随着开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。
据2021年7月发布的《2020年中国网络安全报告》称,软件供应链攻击已成为2020年最具影响力的高级威胁之一。
2020年12月针对SolarWinds®的 "供应链攻击"被认为是网络安全界的一个里程碑事件。这次攻击是由SolarWinds的Orion软件中的安全漏洞导致的,使黑客能够入侵全球数百家公司的系统。
不难看出供应链的可怕之处,当前全球企业超过90%直接或者间接甚至在无意识中使用了开源技术,由此引发的连锁反应是全球性的、灾难性的。
为了保护自己免受此类攻击,企业必须超越传统的、有风险的 "信任但核实 "的网络安全方法。
什么是供应链攻击?
供应链是指,创建和交付最终解决方案或产品时所牵涉的流程、人员、组织机构和发行人。在网络安全领域,供应链涉及大量资源(硬件和软件)、存储(云或本地)、发行机制(web应用程序、在线商店)和管理软件。
供应链的公司被入侵更改了产品的源码,用户下载了供应链公司的产品而最终受到攻击。这种用户被攻击的方式称为供应链攻击。文章来源:https://www.toymoban.com/news/detail-459562.html
具体来讲,大多数企业、组织都会采购大量的软件和硬件设备来辅助业务的正常运转,而许多商文章来源地址https://www.toymoban.com/news/detail-459562.html
到了这里,关于数字化时代,安全沙箱技术促进企业网络安全生态安全运转的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
