(原标题:供应链安全风险待解,公安部安全能力分中心落地上海强化监管关注)
南方财经全媒体记者 吴立洋 上海报道
产业链供应链是现代经济的基础形态,随着近年来数字化发展,产业链上下游被更加紧密地连接在一起,极大提升了生产效率与科技转化率。
但另一方面,在供应链上下游各环节协同运转的同时,不同环节的安全风险也得以向上下游蔓延,且部分关键环节的短板被突破既有可能导致全供应链生产受到影响。在产业链变革亟待进一步深化的关键期,着力提升产业链供应链安全稳定水平,形成自主可控、稳定畅通、安全可靠的供应链,是当前监管与行业需要解决的关键问题。
5月8日,公安部第三研究所与上海德昶安测技术服务有限公司联合主办“供应链安全能力分中心(上海)揭牌仪式暨上海供应链安全生态建设研讨会”,正式于上海成立供应链安全能力分中心。在本次研讨会上,来自科研院所与安全企业的专家从实际问题的维度出发,从多个角度探讨了当前供应链安全的发展方向。
“随着数字化建设的推进,关键基础设施领域的系统设施正在成为网络攻击的重点目标,供应链安全问题日益凸显。” 公安部第三研究所数据安全技术研发中心副主任盛小宝在发言中表示,在复杂多变的网络环境中需保持安全定力,加强网络安全检查与评估,提升保护手段有效性,做到安全左移,以新安全技术保障新发展格局。
上海市信息投资股份有限公司党委书记黄卫军则表示,在当前企业数字化转型的大背景下,供应链是一个日益复杂的全球化网络,由数量庞大且不断增长的第三方合作伙伴组成。当前,全球数字空间竞争与博弈持续加剧,安全形势不容乐观,供应链数字安全问题日益凸显。
从企业角度看,工业互联网供应链面临的风险主要来自产品及服务的生命周期、采购、运营等层面,具体而言,就是产品本身在设计研发中遗留的漏洞问题、企业采购的产品服务存在的安全问题以及管理机制不完善导致的安全问题。
中国电信股份有限公司上海分公司网络与信息安全部总经理傅伊浩在研讨会分享中指出,从企业实际来看合适的软件引入制度、持续的监控机制、严格的资产管理机制是当前加强供应链安全急需加强的主要方面。
他进一步表示,此前的供应链安全,更多是通过监管来倒推一些基础能力建设,而当下的供应链安全则一方面需要通过云设施等平台从管理层面持续开展软件风险的监控检测,另一方面是从技术研发角度初步清理存量的同时,从研发源头对供应链安全搭建技术体系。
近年来,跳岛攻击(island hopping attack)已成为网络犯罪集团常用的数据窃取技术方式之一,即利用其软件供应链中的薄弱环节,伤害目标供应链中脆弱的供应商和第三方,以获得对目标网络的初始访问权限并破坏资源。
公安部第三研究所网安中心副主任鲍亮在研讨会分享中表示,从监管执法角度来看,当前所有供应链上的产品服务提供者以及承担相关供应安全责任的网络运营者,都是安全执法对象,当前中国的一些产品在安全计算、源代码审计等方面还存在做得不到位的方面,接下来将通过监管对相关方面的重视提升产业对供应链安全的保障能力。
在本次研讨会上,公安部第三研究所供应链安全能力中心和上海德昶安测技术服务有限公司正式签署了合作协议,公安部第三研究所供应链安全能力分中心(上海)正式启动投入运营。
对于本次建立安全能力分中心,鲍亮表示,其主要角色是情报平台,配合供应商开展安全漏洞的风险排查和整改,建设与提供漏洞库并建立应急响应流程。
据悉,供应链安全能力分中心(上海)还聘请了来自百度、小红书、上海帆一尚行科技等企业的首批供应链安全专家,并启动了“供应链人才培训计划”,计划通过系统全面的教育与培训,提高供应链安全领域人才的专业素养和技能水平,确保供应链系统的安全与稳定运行。
首页
微信公众号
证券之星APP
