APT 供应链攻击防护应对分析及意义

信息通信技术与政策 ›› 2020, Vol. 46 ›› Issue (2): 65-68.

APT 供应链攻击防护应对分析及意义

Analysis and significance of attack protection response in APT supply chain

中国信息通信研究院安全研究所,北京 100191

出版日期:2020-02-15 发布日期:2020-11-17
作者简介:
缑文琦:中国信息通信研究院安全研究所助理工程师,主要从事网络安全政策研究、国际交流合作等方面
李明强:中国信息通信研究院安全研究所工程师,多年网络安全技术测试经验,主要从事技术测试工作
黄德衎:中国信息通信研究院安全研究所工程师,主要从事渗透测试技术工作、网络安全规划支撑工作

China Academy of Information and Communications Technology, Beijing 100191, China

Online:2020-02-15 Published:2020-11-17

摘要/Abstract

摘要： 随着数字化的高速发展,各项关键基础设施和重要资源对供应链越来越依赖,网络罪犯和黑客也已发现供应链里面充满了可供利用的漏洞,不少国家政府已经表示对供应链的完整性和脆弱性越来越担忧。从APT 供应链攻击的原理和检测难点进行分析,并借鉴各国政府、国外企业采取的措施着手,从政策、技术、安全意识培养等方面对我国APT 供应链攻击防护和应对提出相关建议。

关键词: 网络安全, 供应链攻击, 防护应对, 安全框架

Abstract: In recent years, with the rapid development of digital era, key infrastructure and important resources are increasingly dependent on the supply chain. Internet criminals and hackers have also found that the supply chain is filled with available vulnerabilities. Many governments have expressed their concern about the integrity and vulnerability of the supply chain. This paper analyzes the principles and detection difficulties of APT supply chain attacks, and draws on the measures taken by governments and foreign enterprises from various countries.

Key words: network security, supply chain attack, protective response, security framework

缑文琦, 　李明强, 　黄德衎. APT 供应链攻击防护应对分析及意义[J]. 信息通信技术与政策, 2020, 46(2): 65-68.

GOU Wenqi, LI Mingqiang, HUANG Dekan. Analysis and significance of attack protection response in APT supply chain[J]. Information and Communications Technology and Policy, 2020, 46(2): 65-68.

导出引用管理器 EndNote|Ris|BibTeX

链接本文: http://ictp.caict.ac.cn/CN/Y2020/V46/I2/65

参考文献 6

[1]	杨勇. 破阵对国内外网络供应链的思考[J]. 中国信息安全, 2018(11):67-70.
[2]	安全事故启示录:回看美国零售巨头塔吉特大规模数据泄露事件[ EB / OL ]. ( 2015-05-16) [ 2019-11-12].https:/ / www. freebuf. com / news / 67464. html.
[3]	安全牛. 供应链攻击成最大网络威胁解决之道关键在人[ EB / OL ]. ( 2018-05-28) [ 2019-11-12]. http:/ /
	www. sohu. com / a / 233145697_490113.
[4]	倪光南, 陈晓桦, 尚燕敏, 等. 国外ICT 供应链安全管理研究及建议[J]. 中国工程科学, 2016(6):104-109.
[5]	实施NIST 网络安全框架的5 个步骤[EB / OL]. (2018-09-28) [2019-11-12] . https:/ / blog. csdn. net / featherli2016/
	article / details / 82882318.
[6]	张汉青. 零信任安全市场迎来爆发式增长[EB / OL].经济参考报, ( 2019-10-31) [ 2019-11-12]. http:/ /dz. jjckb. cn / www / pages / webpage2009/ html / 2019-10/31/ content_58375. htm.

APT 供应链攻击防护应对分析及意义

Analysis and significance of attack protection response in APT supply chain

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献 6

相关文章 3

编辑推荐

Metrics

本文评价

[1]	冯泽冰, 　芦玥. 区块链增强无人机蜂群系统安全性分析[J]. 信息通信技术与政策, 2020, 46(2): 14-18.
[2]	丰诗朵, 　李慎之, 　高婧杰, 　郭骁然. 欧美关键信息基础设施网络演习对我国的借鉴与启示[J]. 信息通信技术与政策, 2020, 46(2): 61-64.
[3]	任红波. 深入的前瞻性企业网络安全评估[J]. 信息通信技术与政策, 2019, 45(12): 93-96.