摘要
安全源于威胁对抗,自1986年世界上第一个病毒“大脑”开始,安全就进入了到了一个“道高一尺、魔高一丈”的持续对抗阶段。纵观这三十年威胁对抗的历史,大致分为了三个阶段:第一阶段是基于文件的病毒攻击,第二阶段是基于漏洞的黑客攻击,第三阶段是基于信任的黑产攻击。今天我们谈的软件供应链攻击就是第三阶段攻击的一种典型形态。在安全的视野里,看到的永远是必然会产生的黑白两极:有一张光明的互联网,势必会有一张邪恶的“暗网”;有蓬勃的互联网经济,势必会有同样蓬勃的黑产经济;当出现了软件生态,随之而来的就是针对整个生态的软件供应链攻击。
出处
《中国信息安全》
2018年第11期51-54,共4页
China Information Security
