压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

邵江寧（微軟（中國）有限公司首席安全官）：
主題：供應(yīng)鏈安全標(biāo)準(zhǔn)與實踐

大家好。站在大家和大家的午飯之間，我的話題也是比較大。接到這個任務(wù)的時候也思考了一下供應(yīng)鏈安全的話題，一方面它是一個非常大的話題，它是一個政策的話題，今天多邊雙邊的很多貿(mào)易問題都是供應(yīng)鏈互相銜接邊界的根本定義的問題。

往小了看，供應(yīng)鏈從它的發(fā)展演變歷史來看有一些技術(shù)問題，供應(yīng)鏈?zhǔn)怯眯畔⒐に嚰夹g(shù)把產(chǎn)品制造所有環(huán)節(jié)從產(chǎn)品研發(fā)到產(chǎn)品生產(chǎn)、制造、到產(chǎn)品售后服務(wù)運維所有環(huán)節(jié)用信息技術(shù)把它連在一塊。

講到供應(yīng)鏈安全，它一方面有貿(mào)易的問題，一方面跟隱私相關(guān)，另一方面還受到新科技技術(shù)飛速發(fā)展推動的影響，新的風(fēng)險不斷的出現(xiàn)。從這個意義上來說都應(yīng)該是一個非常大的話題。

好在我是從微軟來的，我們微軟是做軟件的，我們是技術(shù)公司，我們更多是想從微軟作為一個RCT主流廠商，我們今天從更個性化的，就像設(shè)備，還有生產(chǎn)力軟件平臺，還有更智能化的云平臺這一塊，我們在提供新型的技術(shù)產(chǎn)品和服務(wù)過程中我們對供應(yīng)鏈安全標(biāo)準(zhǔn)的理解，還有我們在應(yīng)對供應(yīng)鏈安全標(biāo)準(zhǔn)和供應(yīng)鏈風(fēng)險在全球方面的體會。

我們講供應(yīng)鏈安全的時候，我們大多數(shù)會定位到供應(yīng)鏈風(fēng)險，我們用什么樣的風(fēng)險管控手段去降低風(fēng)險，風(fēng)險在這個世界上是隨處可在的，既有基礎(chǔ)技術(shù)的風(fēng)險，也有國家治理、社會治理，也有國家合規(guī)方面的風(fēng)險，風(fēng)險本身，你不能說百分之百的消除掉，只能產(chǎn)生風(fēng)險管控和緩解的方法去降低他。我們講風(fēng)險，我們必須跟每種供應(yīng)鏈發(fā)展的不同階段，放在他的時代背景去講。

供應(yīng)鏈發(fā)展過程中可以大致分為這樣幾個階段，第一，最初的供應(yīng)鏈傳統(tǒng)經(jīng)典的代工時代，大家發(fā)現(xiàn)我采用分工專業(yè)化，主流的OEM廠商和配套廠商聯(lián)合在一塊，成本會降低，消費者會受益。第二，全球有一些主流的國家在技術(shù)能力方面有很大的進展，包括中國，中國從代工工廠變成了制造中心，由于我們科技的進步，我們很多公司具備了科技自主研發(fā)的能力，隨之，整個供應(yīng)鏈在上下游環(huán)節(jié)之間的分工作協(xié)作出現(xiàn)了比較大的變化，中國的很多公司在軟件核心的設(shè)計和開發(fā)過程中擔(dān)任了軟件外包的工作，在這個過程中我的開發(fā)流程的可重復(fù)性問題，開發(fā)能力的重復(fù)性問題，知識產(chǎn)權(quán)保護、防偽和山寨的風(fēng)險。

今天我們進入到一個新的時代，今天我們講的是移動互聯(lián)的時代，從產(chǎn)品為供應(yīng)鏈焦點逐漸轉(zhuǎn)移到第三方或者是獨立的運營方、運營平臺提供增值的價值服務(wù)。比較典型的就是我們今天討論的云服務(wù)、CSK的服務(wù)模式，產(chǎn)品的提供和交付只是非常早的第一步。

我正好最近也在參加倫敦經(jīng)濟學(xué)院一個教授的講座，他提到在全球今天的環(huán)境里面，我們面臨著從過去比較甜蜜的自如的放松監(jiān)管的黃金30年，進化到今天，各個國家都使用起監(jiān)管的工具，不僅是在歐盟、美國，在全球很多國家，關(guān)于科技技術(shù)和其他監(jiān)管方面的法律法規(guī)，他的立項、頒布執(zhí)行的力度都是空前的，中國也不例外，中國也是在新的全球網(wǎng)絡(luò)供應(yīng)鏈的時代也在制訂很多標(biāo)準(zhǔn)，很多標(biāo)準(zhǔn)都是對背后的利益是負(fù)責(zé)的。

我們對完整性的挑戰(zhàn)，從大家熟知的斯諾登事件爆發(fā)以后，很多國家都在探討，軟件是不是存在后門，是不是存在被篡改的問題。這個挑戰(zhàn)不僅影響到以本國為主的本土公司，也面臨到一些跨國公司，我今天主要分享一下微軟在面對軟件完整性挑戰(zhàn)這一塊我們的一些做法，通過這些做法我們打造一個風(fēng)險可控的軟件供應(yīng)鏈。

安全的問題最后是信任問題，信任問題有很多面，簡單舉四個例子，主要是雙方供應(yīng)鏈各個環(huán)節(jié)缺乏互相的溝通和了解，甚至對一些新技術(shù)本身缺乏了解。技術(shù)供應(yīng)鏈的保護有很多方面的焦點，有知識產(chǎn)權(quán)的保護，有原代碼的保護，還有對軟件完整性的保護。在軟件開發(fā)的各個環(huán)節(jié)里面，風(fēng)險的關(guān)注點是不一樣的，好在微軟通過多年時間，我們歸納出一整套的安全周期的理論，也全面貫徹SDL的理論，SDL有一個非常完整的理論，在整個軟件開發(fā)利用環(huán)節(jié)，都使用VC建模的模型，把其中的風(fēng)險和可能應(yīng)對的手段都做一個系統(tǒng)化的梳理，在軟件各個周期都能應(yīng)對一些威脅，能夠把漏洞降到最低。

這是一個簡單的軟件開發(fā)漏洞模型的介紹，很多廠商在新的時代，尤其在做軟件供應(yīng)鏈、物聯(lián)網(wǎng)開發(fā)這一塊都是大力采用了SDL的技術(shù)。

技術(shù)供應(yīng)鏈保護我們都在討論有什么樣的做法，我們怎么降低風(fēng)險，怎么做，在這一塊有兩大不同的思路，我們有一個標(biāo)準(zhǔn)，在軟件供應(yīng)鏈、風(fēng)險建模、風(fēng)險評估這一塊有已知的標(biāo)準(zhǔn)，他可以借助通行的標(biāo)準(zhǔn)來做軟件開發(fā)過程中或者進行軟件貿(mào)易的過程中拿出彼此大家都能夠接受的協(xié)議，能夠接受對軟件風(fēng)險處理的結(jié)果。這是比較好的結(jié)果。另外一個方法是我在一項新的技術(shù)和新的領(lǐng)域內(nèi)，我們沒有比較固定的已頒布的標(biāo)準(zhǔn)，我們就必須采用一個從底層開始甚至風(fēng)險評估的方法來做評估。

在做供應(yīng)鏈安全風(fēng)險管理工作我們要有一個策略，它涵蓋供應(yīng)鏈周期的所有環(huán)節(jié)，在風(fēng)險評估這一塊，我們談到有兩種做法，一種是基于標(biāo)準(zhǔn)的風(fēng)險評估或者管控辦法，另外一種，如果沒有評估標(biāo)準(zhǔn)，我們要采用積極的風(fēng)險管控辦法，原理都是差不多的，我們從四個環(huán)節(jié)把它細(xì)化成六個環(huán)節(jié)。在標(biāo)準(zhǔn)這一塊，很多的都是專家，我這邊做了一個簡單的匯總，在供應(yīng)鏈安全這一塊，我們在信息安全這一塊有ISO27002的標(biāo)準(zhǔn)，在經(jīng)典供應(yīng)鏈這一塊有產(chǎn)品的保全、供應(yīng)鏈業(yè)務(wù)連續(xù)性，供應(yīng)鏈各個環(huán)節(jié)的風(fēng)險管控，有ISO28000的標(biāo)準(zhǔn)，還有各國政府制訂的采購的相應(yīng)的要求。這些標(biāo)準(zhǔn)都對我們在供應(yīng)鏈安全管控的時候，把標(biāo)準(zhǔn)做一個很好的影射，把它跟我們整個制造、服務(wù)提供的各個環(huán)節(jié)按照這些要求進行實際的操作。

這是一個簡單的舉例，告訴大家怎么去做風(fēng)險評估。一方面是我們可能面對的很多標(biāo)準(zhǔn)的要求。另一方面，實際對應(yīng)到我們供應(yīng)鏈每個環(huán)節(jié)里面可能面臨的風(fēng)險，我們做了一個整體式的打分，把風(fēng)險最大的環(huán)節(jié)找出來。如果沒有成熟的標(biāo)準(zhǔn)，我們需要先進行業(yè)務(wù)流程的分析，把各個業(yè)務(wù)流程從業(yè)務(wù)流程的整個環(huán)節(jié)中進行細(xì)致的建模，進行相應(yīng)的評估。

風(fēng)險評估的方法可能非常多，這邊是一個非常簡單的分析辦法、非常實踐，我們簡單分了三級的風(fēng)險，主要是希望能夠聚焦在最高的風(fēng)險、少數(shù)的風(fēng)險。我們在提高自己供應(yīng)鏈安全可控的方面，我們也有四個我們認(rèn)為比較成功的做法，四個控制的辦法非常有效的減少了在軟件開發(fā)過程中有可能有人為的有意或者無意的失誤造成軟件本身的缺陷。第一個是對身份和訪問控制的管理。在軟件開發(fā)過程里面有一個費率管理表轉(zhuǎn)的要求，通過研究費率管理，我們可以減少軟件本身的BUG。第二，安全開發(fā)生命周期，也就是SDL，我們制訂了一套輪崗的戰(zhàn)略，我們也開發(fā)了很多的輔助工具，通過這個輔助工具，進行人工智能、大數(shù)據(jù)的分析，能夠自動降低我們實施SDL的成本。第三，軟件完整性政策和程序。我們有可信的機制，都可以做這方面的工作。第四，防偽這一塊我們也有具體的方法來做，比如說代碼的數(shù)據(jù)簽名，通過嚴(yán)謹(jǐn)?shù)暮灻麢C制能夠保證我們發(fā)布出來的商業(yè)化代碼不被第三方機構(gòu)惡意仿造。

講完我們做的做法，在軟件和供應(yīng)鏈這一塊的一些威脅和風(fēng)險管控的實踐辦法之后，我想簡單提一下，我們在面臨著一個新的舊時代的互聯(lián)網(wǎng)時代的大爆發(fā)，我們可能會面臨一些新的挑戰(zhàn)，這個新的挑戰(zhàn)是由于物聯(lián)網(wǎng)技術(shù)本身帶來的對供應(yīng)鏈安全可靠這一塊新的視角，微軟前期也做了一些思考，我們可能沒有一個成形的解決辦法，我們先把這些思考跟大家分享出來。

第一，設(shè)備信任問題，將來在萬物互聯(lián)的時代，我們面對設(shè)備的數(shù)量級別會非常多，它跟人和機器之間的連接非常多，現(xiàn)在我們每個人三四塊屏幕，將來每個人身上會有幾百甚至上千個芯片，這些芯片支持著我們?nèi)粘Ｉ畹幕顒樱踔涟ń】档男袨椤?/p>

這些設(shè)備有非常大的設(shè)備，也有非常小的設(shè)備，甚至植入人體的設(shè)備，我們在構(gòu)造物聯(lián)網(wǎng)的供應(yīng)鏈的時候，我們怎么考慮設(shè)備性的問題，怎么在不同的顆粒度和使用度上去延伸的問題，這是我們在新時代由于新機制的推動，對供應(yīng)鏈安全這一塊的非常大的挑戰(zhàn)。

前面華為的同仁講到信任根的問題，可能是比較好的一個方向。設(shè)備可信這一塊，這是我們分析的模型，我們不僅要解決安全和隱私的問題，還要解決可靠性和安危的問題，因為互聯(lián)網(wǎng)世界把傳統(tǒng)的物理世界的安全可靠和虛擬世界的網(wǎng)絡(luò)安全連在一塊了，它造成的后果可能是對人的生命和關(guān)鍵服務(wù)直接相關(guān)。

第二，我們在萬物互聯(lián)的環(huán)境里面一定有一個責(zé)任劃分的問題，在互聯(lián)網(wǎng)的世界里面，我們面臨各種各樣的參與方，我們在討論安全的時候，我們的責(zé)任劃分非常重要，誰承擔(dān)主要責(zé)任，我們保護的最終目標(biāo)是什么，我們怎么進行目標(biāo)的劃分，這是一個很關(guān)鍵的問題，我們在定義供應(yīng)鏈標(biāo)準(zhǔn)的時候，責(zé)任劃分要有一個合理的符合基礎(chǔ)方案的模型。

第三，設(shè)備規(guī)模挑戰(zhàn)問題，我們在不同階段面臨的設(shè)備故障是不一樣的，研發(fā)階段可能只有幾十個、幾百個，一旦進入到集體生產(chǎn)環(huán)節(jié)里面，他是上億，甚至幾千萬億的，我們在考慮供應(yīng)鏈安全的時候，由于設(shè)備數(shù)量本身帶來的安全的挑戰(zhàn)怎么做。而且我們很多的設(shè)備本身不具備進行自由配置和管理的接口。我們怎么去做。

第四，設(shè)備大數(shù)據(jù)的挑戰(zhàn)。我們隨時隨地發(fā)布各種各樣的遙測數(shù)據(jù)，我們根據(jù)這些數(shù)據(jù)反應(yīng)和細(xì)調(diào)產(chǎn)品和服務(wù)對人本身的個性化的服務(wù)，由于輸入數(shù)據(jù)非常大，如果我們要把它監(jiān)管起來，意味著我們監(jiān)管平臺要處理海量的數(shù)據(jù)，但是如果把一千億規(guī)模的互聯(lián)網(wǎng)世界，你想用監(jiān)管的手段管理起來，你監(jiān)管的手段有多大，你如何處理這些數(shù)據(jù)，監(jiān)管有效性在哪，監(jiān)管本身給供應(yīng)鏈帶來的壓力有多大，他的經(jīng)濟性怎么考慮。

第五，基于硬件的信任問題。我們過去在經(jīng)典的環(huán)境里面有數(shù)據(jù)中心，有物理安全，各種各樣的環(huán)境控制。在未來得物聯(lián)網(wǎng)環(huán)境里面，他是一塊蠻荒之地，我們怎么確認(rèn)這是可以信任的，我在供應(yīng)鏈這一塊信任根在哪。他是實體的供應(yīng)鏈，還是虛擬的信任供應(yīng)鏈。

第六，設(shè)備安全態(tài)勢感知。你需要知道威脅的來源，從服務(wù)的角度來說，提供一個安全可靠的服務(wù)，因為供應(yīng)鏈被無限的擴展，它的生命周期遠(yuǎn)遠(yuǎn)超過了設(shè)備本身交付的生命周期。

第七，設(shè)備供應(yīng)鏈網(wǎng)絡(luò)。過去我們傳統(tǒng)的自控領(lǐng)域或者風(fēng)控領(lǐng)域，它的概念和網(wǎng)絡(luò)供應(yīng)鏈的概念是不一樣的。我們怎么編寫一個雙方都能夠編寫的供應(yīng)鏈的標(biāo)準(zhǔn)，這是非常考驗的，你不能說那是網(wǎng)絡(luò)供應(yīng)鏈的標(biāo)準(zhǔn)，公共的說他是公共的供應(yīng)鏈的標(biāo)準(zhǔn)，不能產(chǎn)生沖突。

第八，軟件組建漏洞追蹤。我們進行結(jié)構(gòu)性分析的時候面臨大量的問題，我們所說的RCT的設(shè)備，層層分解起來，如果我們要保證供應(yīng)鏈安全安全，它應(yīng)該是端對端的，第三方的支持廠商和組件怎么保證安全？這是我們供應(yīng)鏈安全標(biāo)準(zhǔn)必須考慮的問題。

第九，設(shè)備服務(wù)安全壽命周期的問題，前一段時間美國爆發(fā)的被服務(wù)器攻擊的時候，主要是一些互聯(lián)網(wǎng)廠商提供的攝像機有漏洞。但是他由于在制造這個產(chǎn)品的時候根本沒有考慮軟件壽命周期的問題，他寫死了。

第十，網(wǎng)絡(luò)安全深度防御，我們可以從全體的角度上考慮它的安全防護，需要考慮的因素非常多。通常講云、管、端。每個端都要全面考慮它的風(fēng)險。

最后跟大家分享一下微軟提出的供應(yīng)鏈可信賴基本原則。原則有四大塊：

第一塊是安全，包括開發(fā)安全、物理安全、邏輯安全和運維安全。我對于人工智能用于個人決策相關(guān)的意見，我們在考慮迎接人工智能時代到來的時候，我們也必須在安全這一塊做更深入的考慮，我們是不是能夠接受人工智能來進入我們的生活。現(xiàn)在我們考慮要把公平和道德寫到算法里面去，我們怎么在供應(yīng)鏈環(huán)節(jié)把這一塊考慮進去。

第二塊是隱私。包括法律、權(quán)利定義的隱私，還有個人保護的要求。我們今天依靠數(shù)據(jù)進行個性化服務(wù)，我們要把隱私關(guān)在籠子里面，保證個人隱私不會遭到侵犯和濫用。

第三是合規(guī)，全球有全球的標(biāo)準(zhǔn)，我們國家也在制訂自己的標(biāo)準(zhǔn)。我比較欣賞華為的專家分享，我們需要在標(biāo)準(zhǔn)合規(guī)這一塊為新的技術(shù)的發(fā)展演變提供一定的自由度。讓技術(shù)能夠快速的成熟起來。

第四是透明。不僅考慮到對國家的監(jiān)管，還考慮到對消費者本身，對數(shù)據(jù)本身操作的透明。這是我們講可信賴的四個大原則。

在安全標(biāo)準(zhǔn)這一塊我們也提出了一些基本的想法。
第一是創(chuàng)新，第二是靈活，第三、互惠互利，供應(yīng)鏈標(biāo)準(zhǔn)不能自己關(guān)起門來只為本國服務(wù)，或者國外的進不來，互惠互利是一個制度。第四，面向風(fēng)險，我們是考慮實際的廠商、消費者、多元利益方各方面的原則。第五，面向標(biāo)準(zhǔn)，標(biāo)準(zhǔn)保證我們能夠面向世界，面向國際通用標(biāo)準(zhǔn)，對中國本土的標(biāo)準(zhǔn)也是有幫助的。第六是透明。

安全是共同的責(zé)任，安全不是單方面的責(zé)任，既有國家主體的責(zé)任，還有監(jiān)管方的責(zé)任，還有標(biāo)準(zhǔn)制訂方的責(zé)任，我們需要在整個生態(tài)系統(tǒng)里面各個成員通力合作，最終打造通用的安全。

微軟希望能夠跟中國本土的這些伙伴們有很好的合作，推動本土的創(chuàng)新，邁向更高的水平。謝謝大家！

主持人：感謝邵總非常全面的匯報，不僅介紹了供應(yīng)鏈的標(biāo)準(zhǔn)，還結(jié)合微軟在風(fēng)險評估的實踐，同時還對供應(yīng)鏈安全國家標(biāo)準(zhǔn)的制訂也提出了非常好的建議，今天上午的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化的分論壇就結(jié)束了，非常感謝各位專家的聆聽。CSS同時還有一些其他的論壇在進行，希望大家積極參與。感謝各位對CSS論壇的支持，對中國電子標(biāo)準(zhǔn)化研究院，以及對騰訊這次大會的支持。謝謝大家！