امنیت زنجیره تامین با DNA دیجیتال در حال تکامل است

نویسنده: تام گاریسون، VP & GM Client Security Strategy & Initiatives، Intel

این محیط جدید نیاز به نوع جدیدی از حفاظت دارد. مثل همیشه، با امنیت زنجیره تامین فیزیکی شروع می شود. تمرکز در اینجا بر تامین امنیت امکانات، کارمندان و فروشندگان قابل اعتماد است. اما این تنها شروع است. این پایه با امنیت زنجیره تامین دیجیتال تقویت شده است. در اینجا، شفافیت دیجیتال، قابلیت ردیابی، اعتماد و انعطاف پذیری کلیدی است. این قابلیت‌های جدید حفاظت‌های زنجیره تامین را به ثبت و ردیابی اطلاعات کلیدی دستگاه، از جمله داده‌های ساخت و تغییرات بعدی در طول چرخه عمر آن، گسترش می‌دهند. گسترش تعریف امنیت برای تضمین امنیت در کل زنجیره تامین بسیار مهم است.

طی چهار سال گذشته، صنعت گام‌های مهمی برای محافظت بهتر از اجزا، سرورها، رایانه‌های شخصی و دستگاه‌های اینترنت اشیا در برابر حملات سایبری برداشته است. ارائه دهندگان خدمات ابری برتر (CSP) و شرکای OEM – از جمله Lenovo، Dell، HPI، و Supermicro – و همچنین افسران ارشد امنیت اطلاعات (CISOs) محصول زنجیره تامین شفاف (TSC) اینتل را پذیرفته‌اند. هدف مشترک آنها: کمک به اطمینان از یکپارچگی پلت فرم ها در کل چرخه عمر آنها، از ساخت تا بهره برداری تا بازنشستگی.

در نهایت، ما در حال ساختن به سمت «دی‌ان‌ای دیجیتال» هستیم – پلتفرمی که در هر نقطه‌ای از اطلاعات کلیدی که باید بدانید، می‌داند. این شبیه چیزی است که یک آزمایش DNA انسانی می تواند در مورد خودمان نشان دهد. چرا ما نمی توانیم همان نوع اطلاعات مهم را در مورد سرورها، رایانه های شخصی و دستگاه های اینترنت اشیا خود در دسترس داشته باشیم؟

ما سرمایه گذاری قابل توجهی در این زمینه انجام می دهیم و با افراد کلیدی در این صنعت همکاری می کنیم. در آینده، اعلامیه‌های اینتل را خواهید دید، درست مانند زمانی که ما با صنعت در مورد زنجیره تامین شفاف صحبت می‌کردیم و قبل از اینکه کسی واقعاً در مورد زنجیره تامین صحبت کند چقدر مهم بود. این آینده است: اتوماسیون وظایف دستی مانند آگاهی از آسیب‌پذیری و فرصت‌هایی برای اصلاح.

هیچ محصول یا جزء نمی تواند کاملاً ایمن باشد. را

TSC تمام اجزای مورد استفاده برای ساخت دستگاه را ضبط می کند، خواه رایانه شخصی، سرور یا دستگاه اینترنت اشیا باشد. کد کشور، کد تاریخ، کد نور، زمان خاص تولید، شما آن را نام ببرید. یک کلید تأیید از یک ماژول پلتفرم قابل اعتماد (TPM) در دستگاه به شما امکان می دهد آن داده ها را امضا کنید. ما قابلیتی را برای داده های آن ماشین خاص ذخیره شده در یک ابر ارائه می دهیم. هنگامی که دستگاه در نهایت نمایش داده شد، کاربر می تواند دستگاه محلی خود را بررسی کند و نتایج را با آنچه در زمان ساخت ذخیره شده بود مقایسه کند. آیا چیزی تغییر کرده است؟

هیچ راهی برای دور زدن آن وجود ندارد: ما باید استراتژی های زنجیره تامین خود را تطبیق دهیم. ما امروز در دنیای متفاوتی زندگی می کنیم. ما باید به سمت زنجیره تامین دیجیتال برویم. ما باید در مورد چرخه عمر دستگاه فکر کنیم، نه فقط زمانی که برای اولین بار ساخته می شود، بلکه در طول عمر آن. و ما باید مطمئن شویم که راه حل هایی را که امروز در دسترس است به کار می بریم. همه اینها پای در آسمان نیستند، “در آینده”. آن‌ها چیزهایی هستند که می‌توانند از هم‌اکنون به کار گرفته شوند، حتی با توسعه برنامه‌های افزودنی دیجیتالی جدید. اکنون وظیفه از درک به تمرین حرکت می کند.

فناوری‌های اینتل ممکن است به سخت‌افزار، نرم‌افزار یا سرویس فعال نیاز داشته باشند.

این دومین عنصر کلیدی حفاظت دیجیتال است. اگر به گذشته نگاه کنید، تعداد آسیب‌پذیری‌های موجود در صنعت نسبتاً کم و ثابت بود. در حدود سال 2017، تعداد بسیار بیشتری ظاهر شد، تقریباً 4X. برخی از آنها کلاس جدیدی از حملات کانال جانبی هستند. به نوبه خود، اینتل سرمایه گذاری زیادی در داخل برای انجام تحقیقات امنیتی انجام داد. ما گزارش سالانه امنیت محصول را منتشر می کنیم. ما در مورد هر چیزی که می یابیم بسیار شفاف و عمومی هستیم. چه ما، یک شریک یا شخص دیگری، ما یک کاهش را ارائه خواهیم داد و آن را با اطلاعاتی در مورد ویژگی ها در مرکز امنیتی اینتل منتشر خواهیم کرد.

استراتژی امنیت زنجیره تامین اینتل دارای چندین عنصر است. ما بر دو موردی که بالاترین اهمیت فعلی را دارند تمرکز خواهیم کرد. اولین مورد، قابلیت ردیابی سیستم و شفافیت دیجیتال است. دومین مورد، افشای آسیب پذیری B2B است. بیایید نگاهی کوتاه به هر یک بیاندازیم.

–

© شرکت اینتل. اینتل، لوگوی اینتل و سایر علائم اینتل علائم تجاری Intel Corporation یا شرکت های تابعه آن هستند. نام ها و مارک های دیگر ممکن است به عنوان مالکیت دیگران ادعا شود