供应链安全
什么是供应链安全?
供应链安全是针对供应链的管理,重点在于对外部供应商、销售商、物流和运输部门的风险管理。作为供应链的一部分,供应链安全可识别、分析和减缓与外部企业合作的风险。供应链安全包括软件和设备的物理安全和网络安全。虽然目前还没有为供应链安全制定通用型准则,但完整的战略制定需要将风险管理原则与网络防御结合起来考虑,同时还要兼顾政府部门的协议条款。
如何确保供应链的安全?
风险管理原则有助于为识别威胁和其他潜在问题提供策略指导。制定深度防御战略可以极大地提高整个供应链的安全性。确保供应链安全的最佳实践包括:
·记录和跟踪货物
·使用锁和防篡改运输封条
·检查工厂和仓库
·要求背景调查
·使用经过认可和认证的供应商
·执行安全策略评估
·执行渗透和漏洞测试
·经过验证的数据传输
·部署权限或基于角色的数据访问
·要求供应商和经销商提供最低限度的网络安全
·定期审核开源和供应商源代码
·使用网络级扫描、行为分析和入侵检测
·制定发现威胁时及时应对的计划
·咨询政府颁布的准则和法规
全球供应链安全为何如此重要?
应首要考虑供应链安全,因系统漏洞可能会损害、中断或彻底破坏正常运营。供应链中存在的漏洞可能会导致成本失控、交付进度低效以及知识产权损失。此外,受损产品可能对客户和业务有害,如果供应链不安全,会导致不必要的诉讼。安全管理系统有助于保护供应链,使其交付货物更安全高效,并能在中断的情况下迅速恢复。
HPE 和供应链安全
HPE 是全球领先的计算服务提供商,支持各种用例和部署场景要求,为广大用户提供边缘到云、平台即服务体验。HPE 可信供应链计划有助于推广我们的产品和服务,并提高端到端安全性,通过广泛的采购、检查和可追溯标准,为美国设施带来具有内置安全性的新服务器。HPE 可信供应链计划通过扩大其供应链安全措施,帮助喜欢使用美国产品的客户提供可验证的网络安全保障。这就是迄今为止,HPE 能够始终提供最广泛的行业标准美国制造服务器的原因。