NIST发布更新的管理供应链风险的网络安全指南
美国国家标准与技术研究院 (NIST) 周四发布了更新的网络安全指南,用于管理供应链中的风险。
新指令概述了实体在识别、评估和应对供应链不同阶段的风险时应采用的主要安全控制措施和做法,包括恶意功能的可能性、第三方软件的缺陷、假冒硬件的插入以及不良的制造和开发实践。
这一发展遵循美国总统于去年 5 月发布的“改善国家网络安全 (14028)?”行政命令,要求政府机构采取措施“提高软件供应链的安全性和完整性,优先解决关键软件问题。”
近年来,供应链中的网络安全风险已经成为首要问题,部分原因是针对广泛使用的软件的攻击浪潮同时破坏了数十家下游供应商。
根据欧盟网络安全局 (ENISA)的供应链攻击威胁态势,在 2020 年 1 月至 2021 年初记录的 24 次攻击中,有 62% 是“利用客户对其供应商的信任”。获 取 更多前沿科技?研究 进展访问:https://byteclicks.com
版权声明:除特殊说明外,本站所有文章均为 字节点击 原创内容,采用 BY-NC-SA 知识共享协议。原文链接:https://byteclicks.com/37205.html 转载时请以链接形式标明本文地址。转载本站内容不得用于任何商业目的。本站转载内容版权归原作者所有,文章内容仅代表作者独立观点,不代表字节点击立场。报道中出现的商标、图像版权及专利和其他版权所有的信息属于其合法持有人,只供传递信息之用,非商务用途。如有侵权,请联系 gavin@byteclicks.com。我们将协调给予处理。
赞