McAfee建议企业关注供应链安全

据国外媒体报道,McAfee近日建议商务用户注意保护自己的供应链,以防由于停电和感染受到攻击。McAfee全球供应链、生产及设备部高级副总裁Dennis Omanoff建议公司警惕可能发生在供应链和合作商设备方面的攻击。他指出,“大家一直很关注高科技硬件产品在从生产源到客户递送这一过程中可能受到的‘病毒注射’,特别是对政府机构而言。

相较于自然灾害、财务危机或者政治动荡,更令我们不安的是那些居心不良的人对产品注入不好的东西,将其破坏或者使其失灵,甚至由此盗取网络保密信息等。”

Omanoff指出针对产业系统和内置设备的攻击使得生产设备和其他供应链受到攻击的风险提高。最近的相关研究显示很多重要设备,如程序化逻辑控制器,都会由于攻击受到影响。除此之外,Stuxnet和Duqu等恶意软件感染表明产业系统已经成为攻击对象。

Omanoff表示McAfee要求其供应链合作商安装诸如入侵和数据损失防护工具,恶意软件扫描何安全策略等安全措施。他指出,“以此公开公司IP地址会造成整体竞争优势受阻,市场份额减少,甚至客户信誉受到影响,还可能危害到某些保

密级别的政府信息。在McAfee和供应商之间的数据共享对新产品开发、现有产品改进、消除客户难题以及产品线增长都至关重要。”