摘要
在网络安全防护中,防御能力的强弱取决于最短的那块"木板"。该"木桶理论"规则也适用于软件供应链安全。现代软件的连接性和更新特性极大地扩展了其供应链,并带来产业的发展壮大,但也由此产生潜在的安全风险。近期最为著名的例子莫过于美国燃油管道运营商Colonial Pipeline遭受供应链攻击致使其业务关闭的事件,该事件再次说明了安全风险的强大危害,以及当软件供应商受到攻击时,即使是防护体系最为强大的组织也可能被攻破。
出处
《网络安全和信息化》
2022年第2期41-42,共2页
Cybersecurity & Informatization
