IT供应链完整性对信息安全产业的影响

据Gartner最新报告显示，企业IT供应链将会成为被破坏的目标，因此企业都在被迫思考如何对供应链的完整性进行管理。IT供应链的完整性是全球2000名IT领导者最关心的三大安全问题之一，Gartner分析师Neil MacDonald和Ray Valdes在报告中指出。

IT供应链越来越复杂

据Gartner调查显示，IT供应链最近几年变得越来越复杂，而且广泛分布于全球各地。硬件供应商外包的不仅是生产，还把设计的任务也外包给OEM供应商和国外承包商。既有的亚洲供应商还会把任务外包给其他国家的公司，所以增加了供应链被破坏的几率。Gartner研究员MacDonald表示，“IT供应链的完整性问题确实存在，而且会在未来五年对主流IT企业产生影响。”

Gartner对IT供应链威胁的担心并非孤立的。Northrop Gruman今年早些时候为美-中经济和安全评估会议准备了一份报告，里面就警告称“对供应链的成功渗透，如电信行业可能导致系统，为国家安全或公共安全提供架构支持的网络等出现瘫痪。”

GAO也表示出了同样的担忧，承认政府的IT供应链威胁包括软硬件上的恶意逻辑;假冒软硬件的安装;生产过程或是重要产品或服务的分销过程中出现问题;因技术性能问题而依赖于不合格的服务供应商;软硬件上无意中安装的漏洞。

Gartner研究副主席Valdes说，IT系统是由来自世界各地的产品组装而成，因此IT供应链的完整性非常重要。企业，政府和个人都不能对IT供应链表示完全信任，IT堆栈很容易被破坏。MacDonald和Valdes在报告中强调称，“自从大多数硬件系统成为各个厂商所生产组件与子系统的组装物候，就出现了一个复杂的问题。”

GAO信息安全主管Gregory Wilshusen在2012年3月告诉立法者，称随着采购的范围遍及全球各地，政府机构也需要对生产制造和运输过程中间可能出现的漏洞进行排查。Wilshusen谈到，“全球的IT供应链会带来风险，如果这些风险成为现实，就会损害联邦信息系统的私密性，完整性和可用性。”

Gartner分析师在报告的推测部分提到，2018年的时候，至少会有一家资金过亿，与西方标准看齐的IT供应商与中国的子公司一起作为一个完全独资的实体，使用独立的工程和生产技术缓解人们对供应链完整性的顾虑。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友