从国家与行业监管层面
制定供应链安全相关的政策要求、标准规范和实施指南,并上线安全审查机制,以提供治理过程的顶层支持能力。
从厂商和供应商层面
面向供应商建立事前安全咨询、事中安全检测、事后安全分析的全流程安全服务,帮助供应商逐步建立开发安全体系,全面实现安全防线前移。此外,还可以建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户侧漏洞应急响应和修复支持等。
从最终用户层面
要保持对物料透明性的高度关注,对于运行重要业务的系统,应使用合适的检测工具确认组成成分及安全风险状况。
从创新技术层面
要聚焦终端安全技术攻关与创新研究。通过持续探索AI、大数据等新型技术与终端安全的实践应用,强化终端产品的智能识别与防御能力,确保在面对未知威胁时能够迅速响应、精准打击。
从自主可控层面
如果智能终端的核心技术和关键部件依赖国外进口,那么将很难避免被植入后门或恶意程序的风险。因此要逐步提升各类终端设备的核心部件、关键系统以及终端安全软件的国产化应用。
从产业生态层面
依托联盟等形式,聚拢产业链上下游企业,推动智能终端产品的安全性标准化,并加强上下游企业紧密合作,筑牢终端安全防线。
安全KER
安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。
注册安全KER社区
链接最新“圈子”动态
