供应链安全

调查：“下一代”供应链攻击激增430%

安全运营数世咨询 2020-08-29

公司企业的安全团队越来越精于减少开源组件风险暴露，黑客因而切换赛道，转向“下一代”供应链攻击。

美国ICT供应链风险管理特别任务组工作观察及启示

通信邮政信息安全与通信保密杂志社 2020-08-28

本文在对ICT供应链风险管理特别任务组的背景、工作任务、主要活动和成果及其与其他联邦供应链风险管理工作的...

DARPA芯片工作重点转向确保美国供应链的安全

制造业国防科技要闻 2020-08-28

随着摩尔定律的失效，新冠疫情暴露的供应链漏洞使该工作更具紧迫性，项目官员和芯片行业高管预测，基于当前的...

十年百余起事件，软件供应链面临安全危机

趋势虎符智库 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

2020年上半年国际供应链安全形势与对策建议

国家安全中国信息安全 2020-08-13

各国政府都已开始从不同程度考虑自身供应链安全体系建设，通过积极出台政策措施，调整重点产业供应链分布，提...

美军背景公司被爆在数百款APP植入SDK追踪数亿用户

个人隐私财联社 2020-08-09

私营公司买卖位置数据的情况虽不在少数，但与美国国安机构密切相关的企业直接收集此类数据，这是不寻常的。

警惕！PyPI官方仓库遭遇request恶意包投毒

网络攻击腾讯安全应急响应中心 2020-08-05

由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大...

信安标委：国家标准《信息技术产品供应链安全要求》公开征求意见

标准信安标委 2020-07-27

关于征求《信息安全技术信息技术产品供应链安全要求》国家标准意见的通知

天津市肿瘤医院专家：警惕医院IT运维服务外包的风险

医疗卫生 HIT专家网news 2020-06-08

IT运维服务外包是一把“双刃剑”，应做好风险管控。

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：...

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

美国国防部采用“零信任”方式购买微电子元件

军队军工航空简报 2020-05-22

美国国防部希望采用“零信任”方式购买微电子产品，从最先进的设备商处购买商业产品并对产品的所有部件进行安全...

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重...

深圳证监局：个别券商风险防范不足，与第三方合作需充分尽调

金融保险券商中国 2020-05-19

个别券商存在客户更换设备后交易认证手段不完善，风险提示不足，与第三方合作平台信息安全边界不清、权责不明...

食品供应链的网络安全威胁分析

政务天地和兴 2020-05-18

粮食供应是有序社会的基本支柱，灾难性的粮食短缺将迅速导致社会混乱。如今食品供应链越来越依赖自动化，食品...

关于软件供应链安全的几点思考

专家观察中国信息安全 2020-05-15

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而...

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

开源软件漏洞安全风险分析与防范

安全运营保密科学技术 2020-05-11

近年来，随着软件开源化趋势成为主流，开源软件已经成为软件供应链的重要环节，是软件生态不可或缺的组成部分...

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国...

多部委联合发布《网络安全审查办法》保障关键信息基础设施供应链安全

政策中国网信网 2020-04-27

为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。