TCG本周宣布成立一个专注于供应链安全的新工作组。来自微软、英特尔和高盛的代表将领导新小组的创建,该小组将致力于制定供应链安全标准指南。TCG是一个非营利组织,致力于为可信计算平台开发、定义和推广开放且供应商中立的行业规范和标准,包括广泛使用的可信平台模块(TPM)。其工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信、TPM和虚拟化平台。新团队有两个主要目标:供应(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出,虽然这些解决方案在短期内可能会很昂贵,但组织为此付出的代价将低于破坏整个供应链的网络攻击所付出的代价。TCG表示:“由于涉及的阶段、组织和个人数量众多,硬件供应链很难得到保护,而目前的安全方法大多是主观的,需要人为干预。”“由于恶意和假冒硬件极难识别,大多数组织无法访问它。”成功检测的工具、知识或专业知识。在供应链安全工作组的指导下,供应链各环节将更好地防御网络威胁。”在过去的一年里,数起具有重大影响的供应链攻击曝光,包括涉及SolarWinds、Codecov和Kaseya的攻击。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
