美国国家安全局(NSA)和可信计算集团(TCG)工业联盟已经开发出一种可以用于任何设备新的验证软件,用于保护计算设备的供应链安全。
NSA表示,验证过程可以通过涉及多个供应商的多阶段产品,从而识别各种可能的风险,包括将恶意组件替换为合法组件,并应用于任何设备。
NSA首席信息安全官佩格·米切尔表示,供应链安全是目前政府系统面临的最大网络风险之一。为基于可信计算的供应链验证开发开源工具,将使美国政府对关键任务系统的安全更有信心。将所有设备绑定到可信平台制造商的加密可验证证书,将有助于减少供应链威胁。这项技术将增强NSA、国防部和商业实体的安全。(来源:MeriTalk)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
