TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将率先成立这个新小组,致力于制定供应链安全标准指南。
TCG它是一个中立的行业规范和标准,为可信计算平台的开发、定义和推广,包括广泛使用的可信平台模块(TPM)。工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信TPM虚拟化平台。
新组有两个主要目标:配置(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出,虽然解决方案在短期内可能非常昂贵,但组织将比整个供应链瘫痪的网络攻击支付更少的费用。
TCG表示:“由于涉及的阶段、组织和个人数量众多,硬件供应链难以保证安全。目前的安全方法大多是主观的,需要人工干预。由于难以识别恶意和假硬件,大多数组织无法获得成功检测到的工具、知识或专业知识。在供应链安全工作组的指导下,供应链中的人员将更有能力抵御网络威胁。”
在过去的一年里,一些有影响力的供应链攻击被曝光,包括涉及的SolarWinds、Codecov和Kaseya的攻击。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章