中國(guó)信息安全雜志

中國(guó)信息安全雜志《中國(guó)信息安全》雜志社是2012-10-26在北京市注冊(cè)成立的全民所有制，注冊(cè)地址位于北京市海淀區(qū)上地西路8號(hào)院1號(hào)樓704-707室?！吨袊?guó)信息安全》雜志社的統(tǒng)一社會(huì)信用代碼/注冊(cè)號(hào)是91110000059205334A，企業(yè)法人江常青，目前企業(yè)處于開(kāi)業(yè)狀態(tài)?！吨袊?guó)信息安全》雜志社的經(jīng)營(yíng)范圍是：出版、發(fā)行《中國(guó)信息安全》雜志（期刊出版許可證有效期至2018年12月31日）；設(shè)計(jì)和制作印刷品廣告；利用自有《中國(guó)信息安全》雜志發(fā)布廣告（廣告經(jīng)營(yíng)許可證有效期至2018年12月31日）；企業(yè)管理；會(huì)議服務(wù)；承辦展覽展示；組織文化藝術(shù)交流活動(dòng)（演出除外）。（企業(yè)依法自主選擇經(jīng)營(yíng)項(xiàng)目，開(kāi)展經(jīng)營(yíng)活動(dòng)；依法須經(jīng)批準(zhǔn)的項(xiàng)目，經(jīng)相關(guān)部門(mén)批準(zhǔn)后依批準(zhǔn)的內(nèi)容開(kāi)展經(jīng)營(yíng)活動(dòng)；不得從事本市產(chǎn)業(yè)政策禁止和限制類項(xiàng)目的經(jīng)營(yíng)活動(dòng)。）。在北京市，相近經(jīng)營(yíng)范圍的公司總注冊(cè)資本為26079570萬(wàn)元，主要資本集中在5000萬(wàn)以上規(guī)模的企業(yè)中，共2027家。本省范圍內(nèi)，當(dāng)前企業(yè)的注冊(cè)資本屬于良好。通過(guò)百度企業(yè)信用查看《中國(guó)信息安全》雜志社更多信息和資訊。幫忙介紹下《信息安全與技術(shù)》雜志，謝謝《信息安全與技術(shù)》雜志經(jīng)國(guó)家新聞出版總署批準(zhǔn)，由工業(yè)和信息化部主管、中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院主辦?！缎畔踩c技術(shù)》雜志是我國(guó)信息安全和信息技術(shù)領(lǐng)域集學(xué)術(shù)性與專業(yè)性為一體的月刊，為應(yīng)用第一線的IT類工程技術(shù)人員提供一個(gè)工作肯定和技術(shù)交流的平臺(tái)。（國(guó)際統(tǒng)一刊號(hào)：ISSN

1674-9456

國(guó)內(nèi)統(tǒng)一刊號(hào)：CN

11-5937/TP

郵發(fā)代號(hào)：82—938）

通信地址：北京市海淀區(qū)紫竹院路66號(hào)賽迪大廈18層前沿|明晰數(shù)據(jù)產(chǎn)權(quán)保障數(shù)字經(jīng)濟(jì)安全文中國(guó)現(xiàn)代國(guó)際關(guān)系研究院網(wǎng)絡(luò)安全與科技安全研究所副所長(zhǎng)魏亮

當(dāng)世界跨入21世紀(jì)第二個(gè)十年，經(jīng)濟(jì)社會(huì)的數(shù)字化轉(zhuǎn)型加速，數(shù)字經(jīng)濟(jì)在新冠肺炎疫情催化下迅猛發(fā)展。據(jù)統(tǒng)計(jì)，數(shù)十個(gè)國(guó)家的數(shù)字經(jīng)濟(jì)產(chǎn)出已與傳統(tǒng)經(jīng)濟(jì)形態(tài)接近平分秋色。數(shù)字經(jīng)濟(jì)增速更是遙遙領(lǐng)先。國(guó)際上，美日數(shù)字貿(mào)易協(xié)定正式實(shí)施，標(biāo)志著世界范圍內(nèi)第一個(gè)以數(shù)字為基本元素的經(jīng)貿(mào)協(xié)定落地生根。國(guó)際一流的雙邊、諸邊經(jīng)貿(mào)協(xié)定均涉獵數(shù)字經(jīng)貿(mào)內(nèi)容，甚至專辟一章詳細(xì)加以規(guī)定。2020年以來(lái)，全球新崛起的獨(dú)角獸企業(yè)多以數(shù)字經(jīng)濟(jì)起家。正在抗擊新冠肺炎疫情的生物醫(yī)藥行業(yè)也增添了數(shù)字化的亮色。

近年來(lái)，在政策層面，世界主要國(guó)家紛紛出臺(tái)數(shù)字化戰(zhàn)略，為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，形成新的國(guó)家競(jìng)爭(zhēng)力謀篇布局。2019年底，美國(guó)出臺(tái)了《聯(lián)邦數(shù)據(jù)戰(zhàn)略和2020年行動(dòng)計(jì)劃》，明確將數(shù)據(jù)列為重要的國(guó)家戰(zhàn)略資產(chǎn)，以聯(lián)邦政府的數(shù)據(jù)治理，牽引未來(lái)十年美國(guó)數(shù)字化發(fā)展的戰(zhàn)略遠(yuǎn)景。2020年，歐盟出臺(tái)數(shù)字化戰(zhàn)略，加速推進(jìn)一系列事關(guān)數(shù)字化的立法進(jìn)程，著力構(gòu)造和加強(qiáng)有歐盟特色的數(shù)字化發(fā)展模式，進(jìn)而推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展。日本菅義偉內(nèi)閣剛一成立，即設(shè)立數(shù)字擔(dān)當(dāng)大臣，將政務(wù)數(shù)字化列為施政綱領(lǐng)的重要內(nèi)容，提議成立數(shù)字廳，并希籍此引領(lǐng)日本數(shù)字經(jīng)濟(jì)發(fā)展。中國(guó)更是在數(shù)字經(jīng)濟(jì)創(chuàng)新方面引領(lǐng)世界潮流，明確將數(shù)據(jù)列為重要的生產(chǎn)要素。2020年4月9日，中共中央、國(guó)務(wù)院印發(fā)的《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》中明確提出，數(shù)據(jù)是與土地、勞動(dòng)力、資本、技術(shù)并列的新型生產(chǎn)要素，并從推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享、提升社會(huì)數(shù)據(jù)資源價(jià)值、加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)等三個(gè)方面，部署加快培育數(shù)據(jù)要素市場(chǎng)的發(fā)展任務(wù)。這是歷史上第一次在國(guó)家層面明晰了數(shù)據(jù)的根本屬性。為數(shù)據(jù)在市場(chǎng)框架內(nèi)有序流動(dòng)奠定了堅(jiān)實(shí)基礎(chǔ)。在數(shù)據(jù)使用制度方面，中國(guó)已經(jīng)引領(lǐng)世界。

數(shù)據(jù)流動(dòng)是數(shù)字經(jīng)濟(jì)發(fā)展的核心，數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的底線。在保障數(shù)據(jù)安全和防范數(shù)據(jù)濫用方面，主要經(jīng)濟(jì)體也做出了很多嘗試。歐盟以防和罰為主，通過(guò)嚴(yán)格實(shí)行《通用數(shù)據(jù)保護(hù)條例》等法規(guī)，不斷完善加強(qiáng)個(gè)人信息保護(hù)和非個(gè)人數(shù)據(jù)管理，形成圍繞歐盟的數(shù)據(jù)防火墻。美國(guó)倡導(dǎo)數(shù)據(jù)流動(dòng)，但在安全方面大多寄望于與別國(guó)達(dá)成事關(guān)數(shù)據(jù)安全制度的互認(rèn)。這一工作在美國(guó)參與的雙邊和諸邊經(jīng)貿(mào)協(xié)定基礎(chǔ)上正緊鑼密鼓地開(kāi)展。顯而易見(jiàn)，歐盟和美國(guó)在數(shù)據(jù)安全和個(gè)人隱私保護(hù)方面的分歧巨大，甚至導(dǎo)致歐洲法院判定美歐之間的《隱私盾》協(xié)議失效。同時(shí)，也從另一個(gè)視角說(shuō)明，維持?jǐn)?shù)據(jù)流動(dòng)和數(shù)據(jù)安全之間的平衡何其不易。

美歐兩大經(jīng)濟(jì)體的實(shí)踐表明，無(wú)論是像美國(guó)那樣片面宣揚(yáng)數(shù)據(jù)自由流動(dòng)，還是像歐盟那樣近乎苛刻的保障數(shù)據(jù)安全和個(gè)人隱私，都已經(jīng)帶來(lái)了很強(qiáng)的副作用。這一副作用在美國(guó)體現(xiàn)為科技巨頭橫行，影響力和掌控力甚或超過(guò)美國(guó)政府。2020年10月7日，美國(guó)國(guó)會(huì)眾議院發(fā)布的關(guān)于谷歌等四家科技企業(yè)壟斷的調(diào)查報(bào)告宣稱，這些科技公司有效地充當(dāng)了當(dāng)今數(shù)字市場(chǎng)的守門(mén)人，擁有挑選贏家、收購(gòu)或處置競(jìng)爭(zhēng)對(duì)手的權(quán)力。同樣，歐盟過(guò)于強(qiáng)硬的數(shù)據(jù)保護(hù)顯然對(duì)其數(shù)字經(jīng)濟(jì)發(fā)展也造成了一定阻礙。《通用數(shù)據(jù)保護(hù)條例》實(shí)施以來(lái)受到懲罰的案例已達(dá)上百起，受罰對(duì)象從地方政府、醫(yī)療機(jī)構(gòu)，到普通的家具商乃至足球俱樂(lè)部不一而足。目前，歐盟加速推動(dòng)其新數(shù)字戰(zhàn)略的成型和配套立法，也顯現(xiàn)出他們實(shí)現(xiàn)數(shù)據(jù)流動(dòng)和數(shù)據(jù)安全再平衡的急迫心理。從美歐的實(shí)踐來(lái)看，僅靠政府來(lái)維持?jǐn)?shù)據(jù)流動(dòng)和數(shù)據(jù)安全之間的平衡，不但成本高而且效率低。美國(guó)科技巨頭依靠數(shù)據(jù)優(yōu)勢(shì)，羅織的利益網(wǎng)絡(luò)，已到了難以打破的境地。單靠反壟斷手段對(duì)這些公司實(shí)施結(jié)構(gòu)拆分，或?qū)⒃诙唐诖髠绹?guó)數(shù)字經(jīng)濟(jì)元?dú)狻Ａ硪环矫?，歐盟強(qiáng)監(jiān)管的數(shù)據(jù)保護(hù)框架已經(jīng)成勢(shì)，要實(shí)現(xiàn)再平衡亦將經(jīng)歷痛苦過(guò)程并付出巨大代價(jià)。

在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展、數(shù)據(jù)流動(dòng)日益活躍的背景下，探索出一條市場(chǎng)化條件下，充分發(fā)揮數(shù)據(jù)作為重要生產(chǎn)要素優(yōu)勢(shì)、實(shí)現(xiàn)數(shù)據(jù)流動(dòng)與數(shù)據(jù)安全動(dòng)態(tài)平衡的機(jī)制尤為重要。通過(guò)明晰數(shù)據(jù)產(chǎn)權(quán)，最大可能的保障數(shù)字經(jīng)濟(jì)安全，同時(shí)激發(fā)市場(chǎng)主體的活躍度，來(lái)實(shí)現(xiàn)這一動(dòng)態(tài)平衡，將成為一條有效路徑。

1.明晰數(shù)據(jù)產(chǎn)權(quán)，保障數(shù)字經(jīng)濟(jì)安全，首先要明確數(shù)據(jù)的歸屬、確定數(shù)據(jù)的產(chǎn)權(quán)。即在確定數(shù)據(jù)所有權(quán)的基礎(chǔ)上，依托區(qū)塊鏈進(jìn)行產(chǎn)權(quán)登記，形成數(shù)據(jù)產(chǎn)生的增值財(cái)富歸誰(shuí)所有，維護(hù)數(shù)據(jù)安全的成本由誰(shuí)負(fù)擔(dān)，數(shù)據(jù)的使用權(quán)、支配權(quán)、收益權(quán)、處置權(quán)如何行使等一系列制度安排，以及相關(guān)的慣例和道德準(zhǔn)則。

2.明晰數(shù)據(jù)產(chǎn)權(quán)，保障數(shù)字經(jīng)濟(jì)安全，其次要設(shè)計(jì)數(shù)據(jù)交易模式和定價(jià)模型。一方面將數(shù)據(jù)脫敏、隱私保護(hù)的權(quán)利完全賦予數(shù)據(jù)產(chǎn)權(quán)的所有者，實(shí)現(xiàn)權(quán)責(zé)統(tǒng)一。鼓勵(lì)數(shù)據(jù)產(chǎn)權(quán)所有者根據(jù)自己的意愿，通過(guò)市場(chǎng)規(guī)則和價(jià)格原理來(lái)保護(hù)隱私和核心敏感數(shù)據(jù)；探索建立凡交易即許可的數(shù)據(jù)產(chǎn)權(quán)轉(zhuǎn)移和數(shù)據(jù)利用原則，通過(guò)細(xì)化數(shù)據(jù)交易產(chǎn)業(yè)鏈分工，進(jìn)一步提升數(shù)據(jù)的可交易性和標(biāo)準(zhǔn)化程度。另一方面，在數(shù)據(jù)交易的早期，應(yīng)根據(jù)數(shù)據(jù)的效用和稀缺性盡快形成更加簡(jiǎn)練的數(shù)據(jù)價(jià)值評(píng)估量表。隨后根據(jù)交易的經(jīng)驗(yàn)數(shù)據(jù)，初步形成經(jīng)過(guò)優(yōu)化的“第二價(jià)格密封拍賣”等符合數(shù)據(jù)特點(diǎn)，并能對(duì)沖信息不對(duì)稱風(fēng)險(xiǎn)的定價(jià)模式。

3.明晰數(shù)據(jù)產(chǎn)權(quán)，保障數(shù)字經(jīng)濟(jì)安全，還需要健全數(shù)據(jù)交易的制度框架，最終形成廣泛的數(shù)據(jù)市場(chǎng)。在此基礎(chǔ)上，數(shù)據(jù)的所有者可根據(jù)對(duì)價(jià)決定是否出讓數(shù)據(jù)，數(shù)據(jù)的收集者也可根據(jù)價(jià)格考慮是否收購(gòu)。這就在一定程度上避免了出現(xiàn)數(shù)據(jù)因“無(wú)價(jià)”而被濫用的現(xiàn)象。數(shù)據(jù)流動(dòng)和數(shù)據(jù)安全之間的動(dòng)態(tài)平衡也就有望形成。建立產(chǎn)權(quán)明晰的數(shù)據(jù)交易制度，關(guān)鍵在于數(shù)據(jù)的確權(quán)。由于確權(quán)問(wèn)題一直有賴于政府或者中介機(jī)構(gòu)做支撐，使海量數(shù)據(jù)的確權(quán)需付出極大經(jīng)濟(jì)成本，這也成為長(zhǎng)期以來(lái)數(shù)據(jù)無(wú)序流動(dòng)的重要原因之一。當(dāng)前，區(qū)塊鏈技術(shù)已使數(shù)據(jù)確權(quán)具備經(jīng)濟(jì)性。區(qū)塊鏈技術(shù)的分布式簿記和不可更改特性，使數(shù)據(jù)確權(quán)和發(fā)現(xiàn)數(shù)據(jù)產(chǎn)權(quán)關(guān)系的成本大大降低，并推動(dòng)數(shù)據(jù)流動(dòng)成本隨之降低。由此，除卻那些關(guān)乎國(guó)家核心利益數(shù)據(jù)以外，其他數(shù)據(jù)的安全問(wèn)題可以在一定程度上轉(zhuǎn)化為催動(dòng)數(shù)據(jù)交易的價(jià)格問(wèn)題。當(dāng)數(shù)據(jù)成為財(cái)產(chǎn)，越重要的數(shù)據(jù)價(jià)格越高，安全性也越高。

當(dāng)前，我國(guó)正逐步形成以國(guó)內(nèi)大循環(huán)為主體、國(guó)內(nèi)國(guó)際雙循環(huán)相互促進(jìn)的新發(fā)展格局，數(shù)字經(jīng)濟(jì)必將成為這一新格局的有力支撐。明晰數(shù)字產(chǎn)權(quán)恰逢其時(shí)，并有潛力成為溝通國(guó)際國(guó)內(nèi)雙循環(huán)的重要橋梁。數(shù)據(jù)有序、安全、高效的跨境流動(dòng)，是世界數(shù)字經(jīng)濟(jì)發(fā)展的根本保障，數(shù)據(jù)產(chǎn)權(quán)交易則成為聯(lián)通內(nèi)外的關(guān)鍵節(jié)點(diǎn)。國(guó)家間涉及雙邊、諸邊、多邊的數(shù)字經(jīng)濟(jì)協(xié)定可以由此展開(kāi)，數(shù)據(jù)跨境流動(dòng)過(guò)程中的安全問(wèn)題也因產(chǎn)權(quán)交易而化繁為簡(jiǎn)。在交易過(guò)程中，數(shù)據(jù)的價(jià)格將被更加精準(zhǔn)地發(fā)現(xiàn)，那些事關(guān)國(guó)家核心利益的數(shù)據(jù)也將會(huì)被更快、更準(zhǔn)確地甄別和保護(hù)。

當(dāng)然，一個(gè)產(chǎn)權(quán)明晰，流轉(zhuǎn)順暢的數(shù)據(jù)交易體系不是一蹴而就的，還需在運(yùn)行當(dāng)中修補(bǔ)漏洞、調(diào)整方向、試錯(cuò)前行。要把美好愿景化為現(xiàn)實(shí)，我們還需要在設(shè)計(jì)確權(quán)方式、定價(jià)模式等方面開(kāi)展更深入地研究，政府也需要在數(shù)據(jù)要素市場(chǎng)上進(jìn)一步做好引導(dǎo)、培育和深化工作。

（本文刊登于《中國(guó)信息安全》雜志2020年第11期）軟件供應(yīng)鏈安全及防護(hù)工具研究文中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所云計(jì)算部工程師吳江偉隨著5G、云計(jì)算、人工智能、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)的日新月異，數(shù)字化轉(zhuǎn)型進(jìn)程逐步推進(jìn)，軟件已經(jīng)成為日常生產(chǎn)生活必備要素之一，滲透到各個(gè)行業(yè)和領(lǐng)域。容器、中間件、微服務(wù)等技術(shù)的演進(jìn)推動(dòng)軟件行業(yè)快速發(fā)展，同時(shí)帶來(lái)軟件設(shè)計(jì)開(kāi)發(fā)復(fù)雜度不斷提升，軟件供應(yīng)鏈也愈發(fā)復(fù)雜，全鏈路安全防護(hù)難度不斷加大。近年來(lái)，軟件供應(yīng)鏈安全事件頻發(fā)，對(duì)于用戶隱私、財(cái)產(chǎn)安全乃至國(guó)家安全造成重大威脅，自動(dòng)化安全工具是進(jìn)行軟件供應(yīng)鏈安全防御的必要方式之一，針對(duì)軟件供應(yīng)鏈安全及工具進(jìn)行研究意義重大，對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間安全，保護(hù)用戶隱私、財(cái)產(chǎn)安全作用深遠(yuǎn)。一、軟件供應(yīng)鏈安全綜述軟件供應(yīng)鏈定義由傳統(tǒng)供應(yīng)鏈的概念延伸擴(kuò)展而來(lái)。業(yè)界普遍認(rèn)為，軟件供應(yīng)鏈指一個(gè)通過(guò)一級(jí)或多級(jí)軟件設(shè)計(jì)、開(kāi)發(fā)階段編寫(xiě)軟件，并通過(guò)軟件交付渠道將軟件從軟件供應(yīng)商送往軟件用戶的系統(tǒng)。軟件供應(yīng)鏈安全指軟件供應(yīng)鏈上軟件設(shè)計(jì)與開(kāi)發(fā)的各個(gè)階段中來(lái)自本身的編碼過(guò)程、工具、設(shè)備或供應(yīng)鏈上游的代碼、模塊和服務(wù)的安全，以及軟件交付渠道安全的總和。軟件供應(yīng)鏈攻擊具有低成本、高效率的特點(diǎn)，根據(jù)其定義可知，相比傳統(tǒng)針對(duì)軟件自身安全漏洞的攻擊，針對(duì)軟件供應(yīng)鏈，受攻擊面由軟件自身擴(kuò)展為了軟件自身內(nèi)部的所有代碼、模塊和服務(wù)及與這些模塊、服務(wù)相關(guān)的供應(yīng)鏈上游供應(yīng)商的編碼過(guò)程、開(kāi)發(fā)工具、設(shè)備，顯著降低了攻擊者的攻擊難度。同時(shí)，軟件設(shè)計(jì)和開(kāi)發(fā)所產(chǎn)生的任何安全問(wèn)題都會(huì)直接影響供應(yīng)鏈中所有下游軟件的安全，擴(kuò)大了攻擊所造成的影響。近年來(lái)，軟件自身安全防御力度不斷加大，攻擊者把攻擊目標(biāo)由目標(biāo)軟件轉(zhuǎn)移到軟件供應(yīng)鏈最薄弱的環(huán)節(jié)，軟件供應(yīng)鏈安全事件頻發(fā)，對(duì)用戶隱私及財(cái)產(chǎn)安全乃至國(guó)家安全造成重大威脅。最典型的如2020年12月，美國(guó)網(wǎng)絡(luò)安全管理軟件供應(yīng)商“太陽(yáng)風(fēng)”公司（SolarWinds）遭遇國(guó)家級(jí)APT組織高度復(fù)雜的供應(yīng)鏈攻擊，直接導(dǎo)致包括美國(guó)關(guān)鍵基礎(chǔ)設(shè)施、軍隊(duì)、政府等在內(nèi)的超過(guò)18000家客戶全部受到影響，可任由攻擊者完全操控。軟件供應(yīng)鏈安全影響重大，各國(guó)高度重視，紛紛推行政策法規(guī)推動(dòng)軟件供應(yīng)鏈安全保護(hù)工作。2021年5月12日，美國(guó)總統(tǒng)拜登簽署發(fā)布《改善國(guó)家網(wǎng)絡(luò)安全行政令》，明確提出改善軟件供應(yīng)鏈安全，要求為出售給政府的軟件開(kāi)發(fā)建立基線安全標(biāo)準(zhǔn)，不僅提供應(yīng)用程序，而且還必須提供軟件物料清單，提升組成該應(yīng)用程序組件的透明度，構(gòu)建更有彈性且安全的軟件供應(yīng)鏈環(huán)境，確保美國(guó)的國(guó)家安全。同年7月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)所（NIST）發(fā)布《開(kāi)發(fā)者軟件驗(yàn)證最低標(biāo)準(zhǔn)指南》，為加強(qiáng)軟件供應(yīng)鏈安全加碼，明確提出關(guān)于軟件驗(yàn)證的11條建議，包括一致性自動(dòng)化測(cè)試，將手動(dòng)測(cè)試最少化，利用靜態(tài)代碼掃描查找重要漏洞，解決被包含代碼（庫(kù)、程序包、服務(wù)）等。我國(guó)對(duì)軟件供應(yīng)鏈安全問(wèn)題也給予了高度重視，2017年6月，我國(guó)發(fā)布實(shí)施《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，將軟件產(chǎn)品測(cè)試、交付、技術(shù)支持過(guò)程中的供應(yīng)鏈安全風(fēng)險(xiǎn)作為重點(diǎn)審查內(nèi)容。2019年12月1日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0版本正式實(shí)施，在通用要求及云計(jì)算擴(kuò)展部分明確要求服務(wù)供應(yīng)商選擇及供應(yīng)鏈管理。二、軟件供應(yīng)鏈安全挑戰(zhàn)目前，軟件供應(yīng)鏈安全受到高度重視，但仍面臨多重現(xiàn)實(shí)挑戰(zhàn)，可以總結(jié)分為以下五大類。1.軟件設(shè)計(jì)開(kāi)發(fā)復(fù)雜化成為必然趨勢(shì)隨著容器、中間件、微服務(wù)等新技術(shù)的演進(jìn)，軟件行業(yè)快速發(fā)展，軟件功能及性能需求也不斷提升，軟件設(shè)計(jì)開(kāi)發(fā)復(fù)雜化已經(jīng)成為必然趨勢(shì)。這一現(xiàn)狀同時(shí)帶來(lái)了軟件設(shè)計(jì)、開(kāi)發(fā)及維護(hù)難度陡增，設(shè)計(jì)與開(kāi)發(fā)過(guò)程不可避免的產(chǎn)生安全漏洞，為軟件供應(yīng)鏈安全埋下隱患。2.開(kāi)源成為主流開(kāi)發(fā)模式當(dāng)前，開(kāi)源已經(jīng)成為主流開(kāi)發(fā)模式之一，軟件的源代碼大多數(shù)是混源代碼，由企業(yè)自主開(kāi)發(fā)的源代碼和開(kāi)源代碼共同組成。根據(jù)新思科技《2021年開(kāi)源安全和風(fēng)險(xiǎn)分析》報(bào)告顯示，近5年，開(kāi)源代碼在應(yīng)用程序中所占比例由40%增至超過(guò)70%。開(kāi)源的引入加快了軟件的研發(fā)效率，但同時(shí)也將開(kāi)源軟件的安全問(wèn)題引入了軟件供應(yīng)鏈，導(dǎo)致軟件供應(yīng)鏈安全問(wèn)題多元化。3.快速交付位于第一優(yōu)先級(jí)由于業(yè)界競(jìng)爭(zhēng)環(huán)境激烈，相較于安全，功能快速實(shí)現(xiàn)，軟件快速交付仍處于第一優(yōu)先級(jí)，雖然軟件通常實(shí)現(xiàn)了安全的基本功能需求，如身份認(rèn)證鑒權(quán)、加解密、日志安全審計(jì)等，但整體安全防護(hù)機(jī)制相對(duì)滯后，以后期防護(hù)為主，前期自身安全性同步建設(shè)往往被忽視，軟件自身代碼安全漏洞前期清除存在短板。4.軟件交付機(jī)制面臨安全隱患軟件交付指軟件由軟件供應(yīng)商轉(zhuǎn)移到軟件用戶的過(guò)程。傳統(tǒng)軟件交付以光盤(pán)等存儲(chǔ)設(shè)備為載體，隨著互聯(lián)網(wǎng)等技術(shù)的發(fā)展，通過(guò)網(wǎng)絡(luò)對(duì)于軟件進(jìn)行快速分發(fā)已經(jīng)成為基本模式，不安全的分發(fā)渠道同樣會(huì)對(duì)軟件供應(yīng)鏈安全產(chǎn)生重大影響。5.使用時(shí)軟件補(bǔ)丁網(wǎng)站攻擊針對(duì)軟件供應(yīng)鏈安全防護(hù)，軟件的生命周期并非結(jié)束于軟件交付之后，而是直到軟件停用下線。軟件在設(shè)計(jì)及開(kāi)發(fā)過(guò)程中難免存在安全缺陷，通過(guò)補(bǔ)丁下發(fā)部署是修復(fù)軟件缺陷漏洞的最通用方式。軟件補(bǔ)丁的下發(fā)部署同樣受分發(fā)渠道影響，受污染的補(bǔ)丁下載站點(diǎn)同樣會(huì)造成軟件供應(yīng)鏈安全問(wèn)題。三、軟件供應(yīng)鏈安全防護(hù)工具軟件供應(yīng)鏈安全涉及眾多元素及環(huán)節(jié)，參考業(yè)界常見(jiàn)劃分，軟件供應(yīng)鏈環(huán)節(jié)可抽象成開(kāi)發(fā)環(huán)節(jié)、交付環(huán)節(jié)、使用環(huán)節(jié)三部分。針對(duì)交付環(huán)節(jié)及使用環(huán)節(jié)安全防護(hù)，主要通過(guò)確保分發(fā)站點(diǎn)及傳輸渠道安全。開(kāi)發(fā)環(huán)節(jié)與軟件源代碼緊密相關(guān)，安全防護(hù)較為復(fù)雜，囊括編碼過(guò)程、工具、設(shè)備及供應(yīng)鏈上游的代碼、模塊和服務(wù)的安全，涉及四類安全工具，包括軟件生產(chǎn)過(guò)程中的工具和軟件供應(yīng)鏈管理工具。1.靜態(tài)應(yīng)用程序安全測(cè)試工具靜態(tài)應(yīng)用程序安全測(cè)試（SAST）是指不運(yùn)行被測(cè)程序本身，僅通過(guò)分析或者檢查源程序的語(yǔ)法、結(jié)構(gòu)、過(guò)程、接口等來(lái)檢查程序的正確性。源代碼靜態(tài)分析技術(shù)的發(fā)展與編譯技術(shù)和計(jì)算機(jī)硬件設(shè)備的進(jìn)步息息相關(guān)，源代碼安全分析技術(shù)多是在編譯技術(shù)或程序驗(yàn)證技術(shù)的基礎(chǔ)上提出的，利用此類技術(shù)能夠自動(dòng)地發(fā)現(xiàn)代碼中的安全缺陷和違背安全規(guī)則的情況。目前，主流分析技術(shù)包括：（1）詞法分析技術(shù)，只對(duì)代碼的文本或Token流與已知?dú)w納好的缺陷模式進(jìn)行相似匹配，不深入分析代碼的語(yǔ)義和代碼上下文。詞法分析檢測(cè)效率較高，但是只能找到簡(jiǎn)單的缺陷，并且誤報(bào)率較高。（2）抽象解釋技術(shù)，用于證明某段代碼沒(méi)有錯(cuò)誤，但不保證報(bào)告錯(cuò)誤的真實(shí)性。該技術(shù)的基本原理是將程序變量的值映射到更加簡(jiǎn)單的抽象域上并模擬程序的執(zhí)行情況。因此，該技術(shù)的精度和性能取決于抽象域?qū)φ鎸?shí)程序值域的近似情況。（3）程序模擬技術(shù)，模擬程序執(zhí)行得到所有執(zhí)行狀態(tài)，分析結(jié)果較為精確，主要用于查找邏輯復(fù)雜和觸發(fā)條件苛刻的缺陷，但性能提高難度大。主要包括模型檢查和符號(hào)執(zhí)行兩種技術(shù)，模型檢查將軟件構(gòu)造為狀態(tài)機(jī)或者有向圖等抽象模型，并使用模態(tài)/時(shí)序邏輯公式等形式化的表達(dá)式來(lái)描述安全屬性，對(duì)模型遍歷驗(yàn)證這些屬性是否滿足；符號(hào)執(zhí)行使用符號(hào)值表示程序變量值，并模擬程序的執(zhí)行來(lái)查找滿足漏洞檢測(cè)規(guī)則的情況。（4）定理證明技術(shù)，將程序錯(cuò)誤的前提和程序本身描述成一組邏輯表達(dá)式，然后基于可滿足性理論并利用約束求解器求得可能導(dǎo)致程序錯(cuò)誤的執(zhí)行路徑。該方法較為靈活性，能夠使用邏輯公式方便地描述軟件缺陷，并可根據(jù)分析性能和精度的不同要求調(diào)整約束條件，對(duì)于大型工業(yè)級(jí)軟件的分析較為有效。（5）數(shù)據(jù)流分析技術(shù)，基于控制流圖，按照某種方式掃面控制流圖的每一條指令，試圖理解指令行為，以此判斷程序中存在的威脅漏洞。數(shù)據(jù)流分析的通用方法是在控制流圖上定義一組方程并迭代求解，一般分為正向傳播和逆向傳播，正向傳播就是沿著控制流路徑，狀態(tài)向前傳遞，前驅(qū)塊的值傳到后繼塊；逆向傳播就是逆著控制流路徑，后繼塊的值反向傳給前驅(qū)塊。2.動(dòng)態(tài)應(yīng)用程序安全測(cè)試工具動(dòng)態(tài)應(yīng)用程序安全測(cè)試（DAST）技術(shù)在測(cè)試或運(yùn)行階段分析應(yīng)用程序的動(dòng)態(tài)運(yùn)行狀態(tài)。它模擬黑客行為對(duì)應(yīng)用程序進(jìn)行動(dòng)態(tài)攻擊，分析應(yīng)用程序的反應(yīng)，從而確定該應(yīng)用是否易受攻擊。以Web網(wǎng)站測(cè)試為例對(duì)動(dòng)態(tài)應(yīng)用程序安全測(cè)試進(jìn)行介紹，主要包括三個(gè)方面的內(nèi)容：（1）信息收集。測(cè)試開(kāi)始前，收集待測(cè)試網(wǎng)站的全部URL，包括靜態(tài)資源和動(dòng)態(tài)接口等，每一條URL需要包含路徑和完整的參數(shù)信息。（2）測(cè)試過(guò)程。測(cè)試人員將測(cè)試所需的URL列表導(dǎo)入到測(cè)試工具中。測(cè)試工具提供“檢測(cè)風(fēng)險(xiǎn)項(xiàng)”的選擇列表，測(cè)試人員可根據(jù)測(cè)試計(jì)劃選擇不同的風(fēng)險(xiǎn)檢測(cè)項(xiàng)。測(cè)試工具在測(cè)試過(guò)程中，對(duì)訪問(wèn)目標(biāo)網(wǎng)站的速度進(jìn)行控制，保證目標(biāo)網(wǎng)站不會(huì)因?yàn)橥粫r(shí)刻的請(qǐng)求數(shù)過(guò)高，導(dǎo)致網(wǎng)站響應(yīng)變慢或崩潰。測(cè)試人員在設(shè)定測(cè)試任務(wù)的基本信息時(shí)，根據(jù)目標(biāo)網(wǎng)站的性能情況填入“每秒請(qǐng)求數(shù)”的最大值。測(cè)試工具在測(cè)試過(guò)程中保證每秒發(fā)送請(qǐng)求的總數(shù)不超過(guò)該數(shù)值。（3）測(cè)試報(bào)告。在安全測(cè)試各步驟都完成后，輸出測(cè)試報(bào)告。測(cè)試報(bào)告一般包含總覽頁(yè)面，內(nèi)容包括根據(jù)測(cè)試過(guò)程產(chǎn)生的各種數(shù)據(jù)，輸出目標(biāo)網(wǎng)站安全性的概要性結(jié)論；測(cè)試過(guò)程發(fā)現(xiàn)的總漏洞數(shù)，以及按照不同安全等級(jí)維度進(jìn)行統(tǒng)計(jì)的漏洞數(shù)據(jù)。3.交互式應(yīng)用程序安全測(cè)試工具交互式應(yīng)用程序安全測(cè)試（IAST）通過(guò)插樁技術(shù)，基于請(qǐng)求及運(yùn)行時(shí)上下文綜合分析，高效、準(zhǔn)確地識(shí)別安全缺陷及漏洞，確定安全缺陷及漏洞所在的代碼位置，主要在三方面做工作：流量采集、Agent監(jiān)控、交互掃描。（1）流量采集，指采集應(yīng)用程序測(cè)試過(guò)程中的HTTP/HTTPS請(qǐng)求流量，采集可以通過(guò)代理層或者服務(wù)端Agent。采集到的流量是測(cè)試人員提交的帶有授權(quán)信息有效數(shù)據(jù)，能夠最大程度避免傳統(tǒng)掃描中因?yàn)闇y(cè)試目標(biāo)權(quán)限問(wèn)題、多步驟問(wèn)題導(dǎo)致掃描無(wú)效；同時(shí)，流量采集可以省去爬蟲(chóng)功能，避免測(cè)試目標(biāo)爬蟲(chóng)無(wú)法爬取到導(dǎo)致的掃描漏水問(wèn)題。（2）Agent監(jiān)控，指部署在Web服務(wù)端的Agent程序，一般是Web服務(wù)編程語(yǔ)言的擴(kuò)展程序，Agent通過(guò)擴(kuò)展程序監(jiān)控Web應(yīng)用程序性運(yùn)行時(shí)的函數(shù)執(zhí)行，包括SQL查詢函數(shù)、命令執(zhí)行函數(shù)、代碼執(zhí)行函數(shù)、反序列化函數(shù)、文件操作函數(shù)、網(wǎng)絡(luò)操作函數(shù)，以及XML解析函數(shù)等有可能觸發(fā)漏洞利用的敏感函數(shù)。（3）交互掃描，指Web應(yīng)用漏洞掃描器通過(guò)Agent監(jiān)控輔助，只需要重放少量采集到的請(qǐng)求流量，且重放時(shí)附帶掃描器標(biāo)記，即可完成對(duì)Web應(yīng)用程序漏洞的檢測(cè)。例如，在檢測(cè)SQL注入漏洞時(shí)，單個(gè)參數(shù)檢測(cè)，知名開(kāi)源SQL注入檢測(cè)程序SQLMAP需要發(fā)送上千個(gè)HTTP請(qǐng)求數(shù)據(jù)包；交互掃描只需要重放一個(gè)請(qǐng)求，附帶上掃描器標(biāo)記，Agent監(jiān)控SQL查詢函數(shù)中的掃描器標(biāo)記，即可判斷是否存在漏洞，大大減少了掃描發(fā)包量。4.軟件組成分析軟件組成分析（SCA）主要針對(duì)開(kāi)源組件，通過(guò)掃描識(shí)別開(kāi)源組件，獲取組件安全漏洞信息、許可證等信息，避免安全與法律法規(guī)風(fēng)險(xiǎn)?，F(xiàn)有的開(kāi)源組成掃描技術(shù)分為五種。（1）通過(guò)進(jìn)行源代碼片段式比對(duì)來(lái)識(shí)別組件并識(shí)別許可證類型。（2）對(duì)文件級(jí)別提取哈希值，進(jìn)行文件級(jí)哈希值比對(duì)，若全部文件哈希值全部匹配成功則開(kāi)源組件被識(shí)別。（3）通過(guò)掃描包配置文件讀取信息，進(jìn)行組件識(shí)別從而識(shí)別組件并識(shí)別許可證類型。（4）對(duì)開(kāi)源項(xiàng)目的文件目錄和結(jié)構(gòu)進(jìn)行解析，分析開(kāi)源組件路徑和開(kāi)源組件依賴。（5）通過(guò)編譯開(kāi)源項(xiàng)目并對(duì)編譯后的開(kāi)源項(xiàng)目進(jìn)行依賴分析，這種方式可以識(shí)別用在開(kāi)源項(xiàng)目中的開(kāi)源組件信息。四、軟件供應(yīng)鏈安全研究建議1.發(fā)展軟件安全工具相關(guān)技術(shù)軟件供應(yīng)鏈安全防護(hù)的落地離不開(kāi)安全工具的發(fā)展使用。大力發(fā)展軟件安全工具技術(shù)，解決安全開(kāi)發(fā)難點(diǎn)需求，進(jìn)行安全前置，實(shí)現(xiàn)安全保護(hù)措施與軟件設(shè)計(jì)、開(kāi)發(fā)同步推進(jìn)。2.提升軟件供應(yīng)鏈安全事件的防護(hù)、檢測(cè)和響應(yīng)能力軟件供應(yīng)鏈安全防護(hù)需要事前、事中、事后的全方位安全防御體系。軟件供應(yīng)鏈安全攻擊事件具有隱蔽性高、傳播性強(qiáng)、影響程度深的特點(diǎn)，軟件供應(yīng)鏈作為一個(gè)復(fù)雜、龐大的系統(tǒng)，難免存在脆弱節(jié)點(diǎn)，應(yīng)提升對(duì)軟件供應(yīng)鏈安全攻擊事件的防護(hù)、檢測(cè)和響應(yīng)能力，避免安全事件造成重大影響。3.構(gòu)建完善軟件供應(yīng)鏈安全相關(guān)標(biāo)準(zhǔn)體系通過(guò)科研院所及標(biāo)準(zhǔn)機(jī)構(gòu)完善軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系，普及軟件供應(yīng)鏈安全防范意識(shí)，提升企業(yè)組織對(duì)軟件供應(yīng)鏈安全的重視程度，進(jìn)行軟件供應(yīng)鏈安全投入，推進(jìn)安全建設(shè)工作落實(shí)。4.建立軟件供應(yīng)鏈安全可信生態(tài)實(shí)現(xiàn)軟件供應(yīng)鏈安全需要各領(lǐng)域企業(yè)的共同努力。企業(yè)共建安全可信生態(tài)將滿足不同用戶、不同行業(yè)、不同場(chǎng)景的安全可信需求，提升業(yè)界整體軟件供應(yīng)鏈安全水平。（本文刊登于《中國(guó)信息安全》雜志2021年第10期）智能制造安全|小米“黑燈”智能工廠的安全防護(hù)實(shí)踐文小米集團(tuán)陳長(zhǎng)林李澤霖打造具有國(guó)際競(jìng)爭(zhēng)力的制造業(yè)，是我國(guó)提升綜合國(guó)力、保障國(guó)家安全、建設(shè)世界強(qiáng)國(guó)的必由之路。推進(jìn)以智能制造為核心的智能工廠建設(shè)是實(shí)現(xiàn)這一目標(biāo)的重點(diǎn)方向，是我國(guó)邁進(jìn)世界強(qiáng)國(guó)大門(mén)的關(guān)鍵一環(huán)。而信息安全是保障智能工廠系統(tǒng)能夠順利運(yùn)轉(zhuǎn)的根基。小米作為一家互聯(lián)網(wǎng)科技制造公司，一直走在創(chuàng)新的前列。在小米十周年的演講中，創(chuàng)始人雷軍對(duì)小米的過(guò)去十年進(jìn)行了總結(jié)和復(fù)盤(pán)，也對(duì)未來(lái)十年提出了三個(gè)發(fā)展策略：重新創(chuàng)業(yè)、互聯(lián)網(wǎng)+制造、行穩(wěn)致遠(yuǎn)。在“互聯(lián)網(wǎng)+制造”這條路線上，小米經(jīng)過(guò)過(guò)去三年的努力，已經(jīng)建成了百萬(wàn)臺(tái)級(jí)的全自動(dòng)化智能工廠（即“黑燈”工廠），致力于超高端手機(jī)的自動(dòng)化生產(chǎn)。對(duì)于這條自動(dòng)化水平極高的生產(chǎn)線，信息安全是其重要根基，是保證整個(gè)工廠安全、高效、穩(wěn)定運(yùn)轉(zhuǎn)的關(guān)鍵一環(huán)。小米把信息安全體系建設(shè)作為智能工廠穩(wěn)健運(yùn)營(yíng)的基石，在信息安全管理體系建設(shè)與實(shí)踐上也下足了功夫。小米智能工廠的信息安全管理體系包括三道防線：第一道防線——安全技術(shù)體系，包括設(shè)備層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層。第二道防線——安全管理體系，包括安全制度與全員安全意識(shí)培訓(xùn)。第三道防線——安全審計(jì)，以攻擊方藍(lán)軍視角對(duì)系統(tǒng)進(jìn)行滲透測(cè)試。第一道防線——安全技術(shù)體系小米智能工廠安全防護(hù)體系主要通過(guò)應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層、設(shè)備層4個(gè)層面組成，通過(guò)縱深防御體系，最大程度保障小米智能工廠的安全。一、設(shè)備層防護(hù)智能工廠中，不僅有機(jī)器人、工業(yè)攝像頭、AGV等工業(yè)智能設(shè)備，同時(shí)還會(huì)配備監(jiān)控?cái)z像頭、門(mén)禁系統(tǒng)、智能儲(chǔ)物柜等常規(guī)的IoT設(shè)備。這些設(shè)備在生產(chǎn)之初更多考慮的是設(shè)備功能的實(shí)現(xiàn)以及設(shè)備性能的穩(wěn)定性，而在安全性的設(shè)計(jì)考量上往往較為匱乏。近幾年來(lái)，行業(yè)內(nèi)智能設(shè)備被攻擊的案例層出不窮。據(jù)各大安全廠商的不完全統(tǒng)計(jì)，在所受到的DDoS攻擊中，黑客操縱僵尸網(wǎng)絡(luò)從而發(fā)起的攻擊占總數(shù)量的一半以上。而互聯(lián)網(wǎng)中海量缺乏安全性設(shè)計(jì)的物聯(lián)網(wǎng)設(shè)備就成為這些攻擊的“重災(zāi)區(qū)”。2017年，由Mirai僵尸程序組成的僵尸網(wǎng)絡(luò)發(fā)起的大規(guī)模DDoS攻擊，導(dǎo)致美國(guó)、中國(guó)、巴西等國(guó)家大面積的網(wǎng)絡(luò)癱瘓。而感染的主要設(shè)備有監(jiān)控?cái)z像頭、數(shù)字視頻錄像機(jī)及路由器等大量物聯(lián)網(wǎng)設(shè)備。小米擁有全球最大的消費(fèi)級(jí)物聯(lián)網(wǎng)，對(duì)物聯(lián)網(wǎng)的安全尤為重視，也為此在2018年正式成立了AIoT安全實(shí)驗(yàn)室，實(shí)驗(yàn)室的組成成員均在IoT安全、網(wǎng)絡(luò)安全等方面有著豐富的經(jīng)驗(yàn)和實(shí)踐。利用這一優(yōu)勢(shì)，小米針對(duì)智能工廠中的智能設(shè)備進(jìn)行了全面地安全審計(jì)，挖掘設(shè)備本身存在的潛在安全隱患，并在第一時(shí)間聯(lián)系相應(yīng)的廠商進(jìn)行分析、修復(fù)和整改。這一舉措將從源頭上盡可能地消除設(shè)備的安全隱患，縮減可能遭受攻擊時(shí)的攻擊面，在設(shè)備層面上做到安全性的提升。二、網(wǎng)絡(luò)層防護(hù)智能工廠主要由生產(chǎn)網(wǎng)、集成系統(tǒng)網(wǎng)、辦公網(wǎng)三大網(wǎng)絡(luò)組成。生產(chǎn)網(wǎng)中的設(shè)備主要有數(shù)控機(jī)臺(tái)、機(jī)器人、傳感器等；集成系統(tǒng)網(wǎng)中的設(shè)備主要有MES、SAP、MOM等；辦公網(wǎng)中的設(shè)備主要為工廠員工辦公使用的PC。這三大網(wǎng)絡(luò)分別具有不同的特征屬性。生產(chǎn)網(wǎng)是實(shí)際生產(chǎn)線所在的網(wǎng)絡(luò)環(huán)境，該網(wǎng)絡(luò)需要具備極高的穩(wěn)定性和可靠性，一般會(huì)劃分為多個(gè)產(chǎn)線，不同產(chǎn)線承擔(dān)不同的生產(chǎn)需求。而由于生產(chǎn)網(wǎng)的極高可靠性要求，一些安全變更（如操作系統(tǒng)補(bǔ)丁、安全策略變更、防護(hù)變更等）需要一定周期，不能收到更新時(shí)立即進(jìn)行。所以，對(duì)生產(chǎn)網(wǎng)的網(wǎng)絡(luò)層防護(hù)就變得格外重要。有效的網(wǎng)絡(luò)層防護(hù)能夠阻擋外部黑客、病毒的攻擊，為生產(chǎn)網(wǎng)建立完備的安全屏障。小米在生產(chǎn)網(wǎng)的防護(hù)中，采用了單向隔離的安全策略，并對(duì)生產(chǎn)網(wǎng)的單向訪問(wèn)策略也做了嚴(yán)格的限制，從網(wǎng)絡(luò)層面上阻斷了可能的攻擊路徑。同時(shí)，在生產(chǎn)網(wǎng)內(nèi)部，也對(duì)高危端口（如TCP135/139/445/1433/3306/5985/5986等）進(jìn)行了禁用，避免病毒利用這些高風(fēng)險(xiǎn)端口在生產(chǎn)網(wǎng)中擴(kuò)散。集成系統(tǒng)網(wǎng)中擁有大量工業(yè)控制應(yīng)用系統(tǒng)，這些系統(tǒng)與傳統(tǒng)的應(yīng)用系統(tǒng)類似，通常會(huì)開(kāi)放Web、遠(yuǎn)程桌面、SSH等服務(wù)。小米搭建了全套零信任防護(hù)體系，對(duì)集成系統(tǒng)網(wǎng)中所有服務(wù)都實(shí)施了訪問(wèn)控制，僅允許授權(quán)用戶訪問(wèn)，將非法攻擊者拒之門(mén)外。對(duì)所有集成系統(tǒng)中的服務(wù)器，小米通過(guò)部署自研的HIDS（主機(jī)型入侵檢測(cè)系統(tǒng)），實(shí)時(shí)監(jiān)控服務(wù)器的安全狀況，并對(duì)外部攻擊進(jìn)行阻斷和攔截。對(duì)于系統(tǒng)本身，小米安全團(tuán)隊(duì)會(huì)對(duì)其產(chǎn)品全流程進(jìn)行安全把控，在研發(fā)、測(cè)試、上線階段進(jìn)行安全評(píng)估，及早地發(fā)現(xiàn)問(wèn)題，提升系統(tǒng)整體安全性。辦公網(wǎng)主要是工廠員工日常辦公所使用的網(wǎng)絡(luò)。由于辦公網(wǎng)中環(huán)境復(fù)雜，為了避免對(duì)其對(duì)核心生產(chǎn)網(wǎng)造成不良影響，辦公網(wǎng)與核心生產(chǎn)網(wǎng)完全隔離。而為了保障辦公網(wǎng)的安全性，小米在每一名員工的辦公PC都強(qiáng)制安裝了殺毒軟件和安全合規(guī)檢測(cè)軟件，以保障PC的安全性和合規(guī)性。為了能夠及時(shí)發(fā)現(xiàn)辦公網(wǎng)中的安全隱患和潛在的安全風(fēng)險(xiǎn)，小米在網(wǎng)絡(luò)出口側(cè)部署了威脅檢測(cè)系統(tǒng)，實(shí)時(shí)發(fā)現(xiàn)存在隱患和威脅的PC，并采取相應(yīng)的安全策略進(jìn)行緊急處理和防護(hù)。三、系統(tǒng)層防護(hù)生產(chǎn)網(wǎng)中有大量的工控上位機(jī)，這些工控機(jī)來(lái)自多家供應(yīng)商，存在操作系統(tǒng)不統(tǒng)一、安全防護(hù)水平參差不齊的問(wèn)題。而在工控行業(yè)，經(jīng)常會(huì)出現(xiàn)一機(jī)中毒、全廠遭殃的情況，給整個(gè)生產(chǎn)造成嚴(yán)重的影響。為了解決這些問(wèn)題所帶來(lái)的安全風(fēng)險(xiǎn)，小米針對(duì)生產(chǎn)網(wǎng)制作了標(biāo)準(zhǔn)的操作系統(tǒng)鏡像，在操作系統(tǒng)鏡像中加入了IP安全策略、系統(tǒng)補(bǔ)丁、殺毒軟件等安全模塊，拉齊系統(tǒng)安全基線。工控電腦終端統(tǒng)一加入工廠專用域，便于管理人員進(jìn)行集中地安全管理和操作審計(jì)。四、應(yīng)用層防護(hù)在工業(yè)網(wǎng)絡(luò)中，文件傳輸是常見(jiàn)的一個(gè)應(yīng)用場(chǎng)景。但是，不恰當(dāng)?shù)奈募鬏敺绞綐O易造成病毒的傳播與擴(kuò)散，對(duì)正常生產(chǎn)造成影響。文件傳輸?shù)男枨笾饕譃楫a(chǎn)