與各行各業(yè)一樣，對電子供應(yīng)鏈來說，網(wǎng)絡(luò)安全威脅并不陌生。我們可以將日益增多的網(wǎng)絡(luò)安全事件，歸因于該行業(yè)正在經(jīng)歷的數(shù)字化轉(zhuǎn)型。1dJesmc

然而，電子行業(yè)也是全球價值最高的行業(yè)之一。因此，網(wǎng)絡(luò)犯罪分子的首要任務(wù)是不擇手段地滲透供應(yīng)鏈公司并截獲其產(chǎn)品。1dJesmc

以下內(nèi)容是電子供應(yīng)鏈公司面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。1dJesmc

·網(wǎng)絡(luò)安全挑戰(zhàn)

供應(yīng)鏈公司利用數(shù)字工具來提高組織的能見度，使其更高效、更安全。但這也給了網(wǎng)絡(luò)犯罪分子更多可乘之機(jī)。1dJesmc

例如，公司使用物聯(lián)網(wǎng)設(shè)備來幫助供應(yīng)鏈網(wǎng)絡(luò)進(jìn)行實時通信、更新和收集數(shù)據(jù)。1dJesmc

數(shù)字互聯(lián)帶來了網(wǎng)絡(luò)安全漏洞。黑客可以利用更多設(shè)備進(jìn)行欺騙、拒絕服務(wù)攻擊(DDoS attacks)或其他基于物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊。1dJesmc

電子產(chǎn)品供應(yīng)鏈還面臨著抵御產(chǎn)品自身網(wǎng)絡(luò)安全威脅的挑戰(zhàn)。根據(jù)美國國家制造商協(xié)會的數(shù)據(jù)，在工業(yè)勒索軟件事件中，約有65%的受害者來自制造業(yè)。1dJesmc

除此之外，惡意固件也被用來滲透電子產(chǎn)品。制造商有時會在不知情的情況下，使用了電路被篡改的假冒組件。1dJesmc

這些組件中包含的惡意軟件，會在執(zhí)行特定操作時啟動，并迅速在整個設(shè)備中傳播。網(wǎng)絡(luò)犯罪分子只要接入惡意軟件所連接的網(wǎng)絡(luò)，就能完全控制系統(tǒng)或“引爆”“邏輯炸彈 (嵌入在惡意軟件中的代碼)”。1dJesmc

惡意固件一旦啟動，就很難被檢測到，因為它已經(jīng)嵌入硬件中，設(shè)備的功能和外觀仍然與沒有任何問題的設(shè)備一樣。1dJesmc

如果不保護(hù)電子產(chǎn)品供應(yīng)鏈免受網(wǎng)絡(luò)安全威脅，可能最終會導(dǎo)致出現(xiàn)訴訟、罰款、聲譽(yù)受損、收入損失等負(fù)面事件。1dJesmc

·主動減輕網(wǎng)絡(luò)安全威脅

我們的目標(biāo)是永遠(yuǎn)不會遭遇網(wǎng)絡(luò)安全威脅。但如果一家公司遇到了網(wǎng)絡(luò)威脅，至少要有相應(yīng)的措施來減輕負(fù)面影響，這需要關(guān)注可行性研究方面的話題。1dJesmc

·進(jìn)行可行性研究

可行性研究有助于公司全面審查項目，了解項目完成的可能性有多大，以及調(diào)查風(fēng)險、審查項目的收益和潛在的挑戰(zhàn)。1dJesmc

在這種情況下，電子產(chǎn)品供應(yīng)鏈公司可以利用可行性研究，來確定哪些網(wǎng)絡(luò)安全措施是可行的。1dJesmc

比如說，你想通過虛擬專用網(wǎng)絡(luò)(VPN)來提高網(wǎng)絡(luò)安全性。您可以通過可行性研究了解到VPN的數(shù)據(jù)加密和安全通信等優(yōu)勢。1dJesmc

但VPN并非無懈可擊，它易受網(wǎng)絡(luò)安全的攻擊，挑戰(zhàn)也會隨之而來，比如網(wǎng)速變慢和配置困難。你將分析法律責(zé)任、技術(shù)能力、VPN預(yù)算和實施時間表。1dJesmc

經(jīng)過深入研究后，你就能判斷出是否該通過實施VPN來加強(qiáng)網(wǎng)絡(luò)安全戰(zhàn)略。1dJesmc

·加強(qiáng)數(shù)據(jù)安全戰(zhàn)略

大量機(jī)密數(shù)據(jù)通過電子供應(yīng)鏈傳輸。因此，關(guān)注數(shù)字世界中的數(shù)據(jù)安全戰(zhàn)略至關(guān)重要。1dJesmc

多因素身份認(rèn)證是另一種增強(qiáng)數(shù)據(jù)安全性的工具和策略。一個人要訪問一個網(wǎng)站、文件夾或數(shù)據(jù)庫，至少要有兩個證據(jù)證明其身份。這兩個證據(jù)可以是密碼和發(fā)送到手機(jī)上的代碼、密碼和指紋，或者鑰匙扣和面部識別。1dJesmc

你還應(yīng)考慮創(chuàng)建一個全面的培訓(xùn)計劃，以最大限度減少網(wǎng)絡(luò)安全攻擊。對員工進(jìn)行網(wǎng)絡(luò)安全最佳實踐培訓(xùn)，可從根本上防止網(wǎng)絡(luò)安全事件的發(fā)生。1dJesmc

培訓(xùn)他們了解常見的網(wǎng)絡(luò)安全攻擊，教他們遇到特定網(wǎng)絡(luò)安全事件時該怎么辦。此外，還要教育他們?nèi)绾蝿?chuàng)建強(qiáng)密碼、啟動軟件更新、安全使用物聯(lián)網(wǎng)設(shè)備等。1dJesmc

電子產(chǎn)品供應(yīng)鏈的數(shù)字化進(jìn)程只會越來越快，這意味著網(wǎng)絡(luò)犯罪分子有足夠的時間來施展各種騙局。通過不斷學(xué)習(xí)這些方法，你就離安全更近了一步。1dJesmc

本文翻譯自《國際電子商情》姊妹平臺EPSNews，原文標(biāo)題：Digital Supply Chains Vulnerable to Cyber Threats1dJesmc