供应链安全
-
北向会员DHS:如何确保技术的供应链安全
3月3日,为应对技术供应链安全,DHS发布报告:《How to secure the U.S. government’s technology supply chain》,摘要分析及文件下载如下: 收藏 1
-
产业分析NIST:供应链安全行业调研报告
供应链安全在我国依据属于姥姥不疼,舅舅不爱的场景,华为事件已经给大家一个显著的警告,美国佬可没闲着,本文档为NIST研究课题总纲,以及还有六个行业的专题报告和标准。将作为收费文档发布,当然,原文可在美国NIST官方网站下载,链接在文档首页。 资料目录: 1 网络供应链风险管理案例研究(中文版) 2 网络供应链风险管理案例研究(匿名消费电子公司) 3 网络供应…
-
产业分析RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”
相关链接:NIST发布供应链安全行业调研报告 供应链安全,供应链安全,还是供应链安全! RSAC 2020第三日,一场关于“如何降低供应链风险”的小组讨论成为全场焦点,美国国防部负责采购的官员Katie Arrington、华为美国首席网络安全官Andy Purdy、安全技术专家Bruce Schneier教授、Agelight 研究咨询机构创始人 Cr…
-
政策战略美国国防后勤局《供应链安全战略》浅析
文│黄鹏 刘芷君 2019年7月,美国国防后勤局(DLA)发布《供应链安全战略》(《战略》),将其作为2019年4月修改的《国防后勤局战略规划2018—2026》(《战略规划》)配套文件指导DLA供应链安全实践。DLA作为美国战斗后勤支撑机构,负责对包括食物、纺织品、能源产品、医用材料与设备、建筑材料、工业装备、个人需求品、主要终端产品以及备用零部件在内的…
-
北向会员美国防部发布:供应链安全管理体系
2019年6月,DOD发布《Securing the Supply Chain》,介绍了美军方装备采办体系的供应链安全管理体系,网络安全领域主要依靠CMMC模型管理。 收藏 0
-
安全事件全球供应商多款IoT设备面临供应链攻击
全球三大制造商运行Windows 7的部分IoT设备感染了一种恶意软件,专家认为这是一种供应链攻击。 TrapX Security本周报告称:已经在一些主要制造商的自动引导车辆,打印机和智能电视等IoT设备上找到了一个挖坑恶意软件。 TrapX的首席执行官Ori Bach称,这些攻击似乎是同一活动的一部分。他说,他的公司的研究人员在三家制造商处发现了…
-
政策战略美国防部启动长达数年的供应链网络安全计划
编者按 1月30日,美国防部采办与保障副部长办公室发布《“网络安全成熟度模型认证”1.0版》文件及其概要介绍和附件,为中小型企业提供网络安全成熟度模型认证(CMMC),以确保国防工业基础安全。已经签署的合同不需要进行新的认证,首批10个强制要求CMMC的征求建议书将于今年秋季发布,但直到2026年才能保证所有承包商都合规,因为五年是国防部诸多合同(以及预算规…
-
政策战略浅析ICT供应链信任体系建设
文│军工保密资格审查认证中心 李璐 2018年4 月美国商务部对中兴通讯禁售零部件、商品、软件和技术;同年8月美国商务部工业安全局将部分军工单位列入出口管制实体清单;2019年5月美国商务部工业安全局将华为列入威胁美国国家安全实体名单,禁止华为从美国企业购买技术及芯片。陆续爆发的供应链安全事件为我国关键基础设施和重要资源(Critical Infrastr…