TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将牵头创建这个新小组,该小组将致力于制定供应链安全标准指南。
TCG是一个非营利组织,为可信计算平台开发、定义和推广开放的和供应商中立的行业规范和标准,包括广泛使用的可信平台模块(TPM)。其工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信、TPM和虚拟化平台。
新小组有两个主要目标:配置(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出,虽然解决方案在短期内可能会很昂贵,但与导致整个供应链瘫痪的网络攻击所产生的成本相比,组织将为它们支付更少的费用。
TCG表示:“由于涉及的阶段、组织和个人数量众多,硬件供应链难以确保安全,目前的安全方法大多是主观的,需要人工干预。由于恶意和假冒硬件极难识别,因此大多数组织无法获得成功检测到的工具、知识或专业知识。在供应链安全工作组的指导下,供应链中的人员将更有能力抵御网络威胁。”
过去一年中曝光了几起影响较大的供应链攻击,包括涉及SolarWinds、Codecov和Kaseya的攻击。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
