首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏云基础安全

    3分钟了解网络安全黑色产业链

    我们以网站安全黑色产业链来看网络安全防护问题: ---- 一、网络攻击黑色产业链 2018年1月14日,在腾讯公司主办的2018年守护者计划大会上,《腾讯2017年度网络黑产威胁源研究报告》正式发布 网络黑色产业链的主要运作流程如下: 网络犯罪黑色产业链.jpg 从网络犯罪黑色产业链可以看到,制作木马、病毒、恶意代码、控制肉鸡、发起DDoS攻击的黑客,仅仅是一个技术供应商,黑客往往并不是“盯上”谁后才发起入侵行为 ---- 二、黑色产业链下的网络攻击特征 我们从以下网络犯罪黑色产业链来看黑客攻击的目的。 当攻击行动形成产业链,任何人都可以通过应用产业链工具去发起攻击行动以达到目的。因此,安全防护本身不基于公司大小,而在于数据价值及业务数据安全稳定对自身机构的价值。 国家也出台了《网络安全法》,覆盖了几乎所有提供互联网服务的企业,强制要求相关单位加强自身安全建设,确保互联网应用系统无漏洞,安全防护措施到位。

    3K00发布于 2018-09-09
  • 来自专栏瓴犀学院

    思维领先,打通产业链,SAAS助力供应链新突破!

    现代企业间的竞争,实际上主要的是供应链供应链的竞争。企业要在竞争中赢得胜利,需要整套供应链的顺利运作。 SaaS版的供应链在软件供给上采用向多个用户同时租赁使用的模式;在运营方式上则由第三方运营,提供给多条供应链同时使用,形成并支持供应链群和供应链网。 其贯穿产业链上下游的数字化解决方案,一方面,将推动系统内从生产商到品牌商、分销商、终端买家整体运转效率,由于产业链效率提高,也因此能为用户提高更个性化的服务;另一方面,客户可反哺产业上下游,通过需求对接 3)优化节点企业的资源整合 SaaS能够连接节点企业,从而形成真正的供应链生态系统。企业与企业之间完全可以通过平台实现信息交互,便捷又高效。 3)为供应链中的企业提供了统一的平台 由于使用统一的系统,统一的标准,统一的数据格式,使企业间的数据传递变得简单而即时,真正实现了供应链的整合。供应链整合的最大贡献在于流程的集成与简化。

    74230编辑于 2022-03-17
  • 来自专栏数商云网络

    智慧供应链金融打通产业链上下游的实施路径

    供应链金融快速发展。对于发达国家供应链,金融既是产业链发展最强动能,也是打通产业链上下游最好通路。 而作为产业链核心的大型企业集团,市场、品牌、资源、资金优势明显,为产业链中小游企业提供亟需的金融服务,有利于实现产业链协同发展,共同做大产业链市场蛋糕。 巨头齐聚供应链金融。 供应链金融需要多方合作,数据也来源于多方面,可以利用区块链来搭建场景。利用区块链具有分布式存储、数据公开透明、不可篡改、身份安全等特征,创造信任环境。 农业: 供应链金融正在成为农业上市公司的发展方向,这种趋势主要在畜禽养殖产业链,在饲料企业居于产业链的强势地位。 这必须得回到供应链金融实施的基本条件来看,包括: (1) 供应链中存在有一定流转周期且有自偿性的优质流动资产; (2) 供应链金融服务提供者能够以较低的资金成本获取资金; (3) 供应链金融的执行主体信用必须好

    3.8K30发布于 2020-07-02
  • 来自专栏数商云贸

    拆解合成橡胶行业产业链供应链或成突围利器

    3、中国合成橡胶行业技术将进一步提升 得益于改革开放政策的实施,中国制造产业发展态势良好,制造产业正处在供给侧改革和转型升级期。 因此,国内橡胶企业开始逐渐关注和重视供应链的管理,并投资于供应链业务。 3、合同管理 可根据标准合同模板进行定制开发,实现合同标准化管理。新增合同模板自动归档进入合同模板库。 提供批量导入合同模板,并提供报价单的下载。 计划制定:供应商可以自主制定送货计划,通过模板自定义送货明细,系统根据安全库存、最大库存、最小库存、采购提前期、日均用量等参数自动计算形成采购订单,并指导供应商送货。 技术资料管理:主机厂在系统中将各类图纸等技术资料下发给各供应商,供应商完成技术资料的下载、打印,同时主机厂可进行安全设置和日志监控,如下载次数、打印次数和水纹等。

    80050发布于 2021-04-30
  • 来自专栏腾讯云IoT

    腾讯发布智能门锁安全规范,守卫物联网产业链安全

    2019年12月20日,腾讯重磅发布《腾讯智能门锁安全技术要求》(下文简称《要求》),从智能门锁的终端、通信及云平台三个层面出发,阐述系统安全等十五项安全技术要求,该安全技术规范基于腾讯自研的物联网安全模型 《要求》从智能门锁的终端、通信及云平台三个层面出发,全面阐述了传感器安全、芯片安全、系统安全、网络层通信安全、数据安全等十五项安全技术要求,助力智能门锁厂商快速搭建安全能力,建立完善的安全技术体系,提升产品的市场竞争力 ,转化为具有全面覆盖性、极强指导性和落地性的安全规范,实现安全定级易操作、安全能力分等级、安全能力可感知等目的。 将安全融入产品和渠道,护航物联网产业链 事实上,早在2019年上半年,腾讯就已率先推出了《腾讯物联网安全技术规范》,切实履行企业的社会主体责任,为推动物联网产业建设,构建行业共治格局提供了强大助力。 此次《要求》的发布,将腾讯打磨多年的内部安全能力转化为可落地的安全规范与操作标准,并依托腾讯云强大的产品能力对外输出,护航物联网产业链安全。这也是腾讯作为互联网领军企业,践行科技向善的社会担当。

    1.8K11发布于 2019-12-22
  • 来自专栏2024年网络安全宣传周

    网络安全宣传周 - 供应链安全

    1.1 供应链安全,网络安全关键防线在当今数字化时代,网络安全已成为国家、社会、企业乃至个人绕不开的重要命题。而供应链安全作为网络安全的关键防线,其重要性不言而喻。 而供应链安全问题可能会导致关键信息基础设施的停服断供、安全漏洞等,严重危害国家安全。1.2 机遇与挑战并存,构建安全堡垒在复杂的网络安全环境下,供应链安全既面临着挑战,也蕴含着机遇。 深圳市气象局出台《深圳市气象局供应链网络安全管理实施细则》,明确工作职责,形成涵盖全生命周期的供应链网络安全管理规范标准和实践指南体系,强化供应链安全事件应急响应及处置要求。 例如,出台供应链网络安全管理实施细则,形成涵盖全生命周期的供应链网络安全管理规范标准和实践指南体系,强化供应链安全事件应急响应及处置要求。加强安全监控是保障供应链安全的重要手段。 企业应细化供应链网络安全风险评估内容,构建全流程供应链安全评估机制,实现可快速识别并修复供应链开发、交付和使用环节实体要素存在的安全风险,最大限度消除供应链安全隐患,维护网络空间安全

    1.1K10编辑于 2024-11-02
  • 来自专栏旅途散记

    谷歌的开源供应链安全

    摘要 谷歌在开源软件供应链安全方面的工作 介绍供应链安全概念和不同类型的攻击案例 加强理解软件供应链,探索构建、分析方法 使用加密签名、构建可重现的构建流程保障供应链安全 提倡内存安全编程语言如 如果你想了解更多或参考这些内容,这些幻灯片已经发布在go.dev/s/acmscored [3]上。 今天的演讲主题是Google的开源供应链安全。首先,让我们了解一下“供应链安全”到底是什么意思。 现在我们可以将开源供应链安全定义为防御开源供应链攻击和开源供应链漏洞的工程。 供应链安全是整个行业都在努力解决的问题,我们都在寻求有意义的进步。今天,我将重点介绍谷歌在软件供应链安全方面的工作。 总体来说,我们的方法分为三个部分:了解供应链、加强供应链和监控供应链。 我想进一步缩小范围,看看1972年3月美国过去半个世纪的开源供应链安全。当时,美国空军开始对霍尼韦尔Multics系统进行审查,以了解其是否可以在安全环境中使用。

    76310编辑于 2023-12-19
  • 来自专栏数商云网络

    智能家居产业链供应链数字化建设解决方案

    行业痛点 ●●● ▣ 1、物流快递单及明细单据多,开单费用结算慢 ▣ 2、日常销售订单统计麻烦,经营利润核算不清晰 ▣ 3、流通环节多,供应链冗长,数字化全面铺开受阻 ▣ 4、商品种类数量繁杂,统计不清容易造成积压和缺货 ▣ 2、产业链一体化协同 满足客户个性化需求,通过渠道管理平台,及时将原材料需求发布,实现产业链上下游的一体化协同,产业链需求的信息化与透明化管控。 ▣ 3、采购信息透明公开,公正便捷 实现采购信息公开,一站式展现所有采购需求;提供在线报价、投标、签署合同,对账单、历史订单查询等功能,工作打通,协同一体。 ▬  家居行业供应商管理系统  ▬ 业务全线融合  精细化运作  供应商管理 系统基于家居企业供应链上游采购和供应商关系管理环节深度集成,实现需求/计划、采购过程、合同管理、付款结算、成本分析、预警识别等业务全线融合 ▣ 3、提升现金管理水平,做到成本最低 智能比价、充分竞价,降低采购成本,提升采购质量,帮助企业实现更强的议价能力。并引入资金管理供应链管理理念,更快捷的现金运转速度。

    75920编辑于 2022-01-17
  • 来自专栏数商云网络

    建筑建材工程产业链供应链数字化升级建设解决方案

    产品核心功能 —— image.png ▣ 1、授信支付与供应链金融,安全可靠轻松交易 支持大额在线支付,平台提供授信评估,风控预警,对接第三方金融平台,为供采双方搭建可信的供应链金融服务平台。 ▣ 3、全链供需一站式管理,提高运营综合效率 协助建材企业整合多方供应商、采购商,打通平台信息流、物流、资金流,帮助提升上下游企业供应链运营效率。 ▣ 3、实现精准监控,灵活管货 平台资金流向精准监控,渠道代理商分红精准计算,平台利润大数据分析,为建材企业提供最精准的战略决策支持。 ▣ 3、库存随时掌握,提高管理效率 订单库存同步,库存盘点,库存预警,库存明细实时查询,库存跟踪记录精确管理。避免库存积压,提高管理效率。 ▬  建材行业供应商管理系统  ▬ 多端配合  功能齐全  数据聚合 系统基于建材企业供应链上游采购和供应商关系管理环节深度集成,实现需求/计划、采购过程、合同管理、付款结算、成本分析、预警识别等业务全线融合

    90430编辑于 2021-12-14
  • 来自专栏tea9的博客

    软件供应链安全简析

    供应链安全背景 近年来,针对软件供应链安全攻击事件呈快速增长态势,造成的危害也越来越大。 供应链安全将是未来的重要挑战,从网络安全角度去思考的话,可以明显看到当前的商业组织似乎更多的关注自身网络安全建设,但日防夜防、“家贼”难防,任何一个薄弱的供应链都可能成为这个难防的“家贼”。 2021年5月12日,美国发布了《关于改善国家网络安全》的第14028号行政命令(EO),明确要求美国联邦政府加强软件供应链安全管控,迅速提高软件供应链安全性和完整性。 、开源软件更新与安装 3.权限最小化:内部系统遵循权限最小化原则,按需使用,权限应该经过审批后发放,重要系统保留访问日志 4.供应商安全可靠性评估:针对第三方、合作伙伴、商软提供商,评估安全资质如三级等保及相关安全证明 、代码过程中准入机制 1.开源组件接入前扫描软件成分(SCA)、代码安全检测(SAST) 2.代码上线前扫描软件成分、代码安全检测 3.制定组件安全红线,红线内组件及漏洞需要上线前修复完成 4.持续跟进未升级组件

    1.2K20编辑于 2023-02-28
  • 来自专栏华章科技

    我国网络信息安全产业概览(政策+产业链+挑战)

    产业链构成看,信息安全产业链上主要包括信息安全产品提供商及信息安全系统集成商。 信息安全产业链分析 图3 信息安全产业链 信息安全产业链上主要包括信息安全产品/服务提供商及信息安全系统集成商。 信息安全产品结构及分类 图3 信息安全产品结构及分类(参考资料:《信息安全管理软件市场分析报告》,慧点科技) 从产品维度看,信息安全市场可分为安全硬件、安全软件和安全服务三大类,十二小类, 权威数据显示,最近3年,我国高校学历教育培养的信息安全专业人才仅有3万余人,不足70万需求的5%。预计到2020年,需求量将达到140万人,而现在每年培养的人数,尚不足1.5万人。 3 用户认知方面“全面布局,主动防御”。 企业用户应转变安全防护意识,树立从被动安全向主动安全,从事后补救向主动防御,从单一系统防护向安全整体布局转变。

    2.8K10发布于 2018-08-16
  • 来自专栏数商云网络

    纺织行业产业链供应链平台数字化转型解决方案

    解决方案 ▬  纺织行业供应链管理  ▬ 三流合一  数据互通  全链融合 为纺织行业供应链上下游企业提供信息服务、交易服务、物流服务、金融服务、售后维保服务、营销服务等一站式深度价值服务,实现数据互通 ▣ 3、深入供应链企业打通供应链财务 在线统一了人、财、物、产、供、销各个环节的管理,规范了纺织企业的基础信息及业务流程的基础上,实现内外部系统的无缝集成,实现商务过程的全程贯通。 ▣ 3、改进供应商采购管理 供应商管理系统设置采购配额、优化采购费用管理、控制采购成本、强化供应商采购合规性管理,推进信息化建设。 ▣ 3、全业务数据汇集,提速业务决策 采购订单、差异化价格、库存动态、库存预警、经销商数据、管控规则等数据统一分析,完成数据分析与业务洞察。 ▣ 2、立体化供应链金融服务,加速周转 整合企业资金流、信息流、商流、物流,快速响应供应链上下游各企业或单位的资金需求,提供账期,优化财务结构,加速供应链周转。

    1.1K20编辑于 2022-01-12
  • 来自专栏华章科技

    我国网络信息安全产业概览(政策+产业链+挑战)

    二是对交易双方较为严格的会员资格要求,一定程度上保证了数据质量和数据的使用安全。三是交易数据分析结果因为不是原始数据,也暂时规避了困扰数据交易的数据隐私保护和数据所有权问题,有利于活跃数据交易市场。 它属于开放的第三方数据网上商城,平台本身不存储和分析数据(仅对数据进行必要的实时脱敏、清洗、审核和安全测试),而是作为交易渠道,通过API接口形式为各类用户提供出售、购买数据(仅限数据使用权)服务,实现交易流程管理

    58530发布于 2018-08-16
  • 来自专栏FreeBuf

    聊聊供应链安全:政策与问题

    今天,来聊聊供应链安全,后面将会从政策、主要问题、方法、美国ICT SCRM实践等方面谈谈供应链。 8.2.6.2 供应链管理(云计算) b) 应将供应链安全事件信息或安全威胁信息及时传达到云服务客户; c) 应将供应商的重要变更及时传达到云服务客户,并评估变更带来的安全风险,采取措施对风险进行控制。 (配置、漏洞、补丁、病毒库)、供应链安全管理策略、安全运维策略等。 7.7.2 供应链安全保护 运营者应: a)制定供应链安全管理策略,包括:风险管理策略、供应商选择和管理策略、产品开发采购策略、安全维护策略等。 b)建立供应链安全管理制度,设置相应的供应链安全管理部门,提供用于供应链安全管理的资金、人员和权限等可用资源。

    93910编辑于 2023-04-26
  • 来自专栏FreeBuf

    聊聊供应链安全:建议与方法

    建议方法 供应链就是以合适的价格、地点和时间为顾客提供他们需要的资源。供应链安全是一个多学科的问题,需要业务、客户支持和IT之间的密切协作和执行,这有其自身的挑战。 来自内部人员或攻击者的数据泄露、勒索软件攻击和恶意活动可能发生在供应链的任意环节。即使是本地化到单个供应商或第三方供应商的安全事件,也可能严重扰乱计划、制定和交付过程。 供应链安全管理主要涉及五个方面 数据保护。数据是商业交易的核心,必须在静态和运行中保护并控制数据,以防止违规和篡改。安全的数据交换还包括信任其他来源,无论是第三方还是电子商务网站。 供应链安全建议 供应链安全需要多方面考虑。没有万能方案,但是组织可以用分层防御的组合来保护供应链。由于专注供应链安全的团队使威胁参与者更难实施攻击,因此获得了更多的时间来检测恶意活动并采取行动。 这里是一些组织追求管理和减轻供应链安全风险的重要战略。 安全战略评估。要评估风险与合规性,需要针对业务挑战、需求和目标评估现有的安全治理框架——包括数据隐私、第三方风险和IT法规合规需求及差距。

    1.6K10发布于 2021-02-08
  • 来自专栏DevOps持续集成

    安全软件供应链6个交付管道安全最佳实践

    这些软件供应链组件中的任何一个弱点都可能是软件供应链攻击中使用的入口点或支点。当你考虑到我们的软件供应链已经变得很复杂时,2021 年软件供应链攻击增加了 51%也就不足为奇了。 交付管道和软件供应链安全 为了支持快速、迭代和高质量的部署,托管 VCS 和 CI/CD 管道已成为云原生组织的命脉。 在这篇文章中,我们将研究 VCS 和 CI/CD 管道中一些最常见的安全漏洞,这些漏洞可能会使供应链受到攻击。然后,我们将介绍安全专业人员可以实施以减轻供应链攻击的几个最佳实践。 但是,它们的默认配置并未考虑到安全性。再加上它们处于软件供应链的中心,这使得它们很容易成为黑客的目标。 为了保护他们的软件供应链,组织应该采取预防性的、纵深防御的方法来遵循 VCS 和 CI/CD 安全最佳实践,并利用策略即代码来随着时间的推移执行最佳实践。

    1.1K30编辑于 2022-12-29
  • 来自专栏数商云网络

    原材料行业产业链供应链平台数字化转型解决方案

    ▣ 4、环境保护、使用周期、安全性能等成为未来原材料领域的重要方向 行业痛点 ●●● ▣ 1、原料/产品属性比较复杂,批次追踪困难 ▣ 2、客户价格政策管理,信用发货控制管理麻烦 ▣ 3、销售利润及报表不清晰 ,无法提供有效决策▣ 4、原材料消耗情况不清晰,无法有效监督,成本增加 解决方案 ●●● ▬  原材料行业供应链管理系统  ▬ 数据互通  全链融合  降本增效 为原材料企业打造全产业链闭环平台型生态系统 ▣ 3、海量数据处理、分析与挖掘,深度商业智能体系 海量数据处理、分析与挖掘能力,为平台客户提供商业智能决策能力的同时,亦创造了B2B平台的供应链数据、产业大数据价值。 产品核心功能 —— image.png ▣ 1、提高管理效率 改变落后业务模式,提升各岗位协作水平,提高销售交易效率,订货及时准确,网上快捷安全支付,提升管理效率、降底管理成本。 ▣ 3、授信支付与供应链金融,安全可靠轻松交易 支持大额在线支付,平台提供授信评估,风控预警,对接第三方金融平台,为供采双方搭建可信的供应链金融服务平台。

    68920编辑于 2021-12-16
  • 来自专栏数商云贸

    橡胶行业供应链解决方案|提高产业链协同,实现稳定发展

    3、中小橡胶企业资金链紧张 根据统计数据:橡胶企业应收账款平均回收期达到44.6天,较2019年的峰值有所缓解,但仍处于历史高位。 因此,国内橡胶企业开始逐渐关注和重视供应链的管理,并投资于供应链业务。 全程质量追溯,时刻守护品质 品质和安全是用户选择产品的重要指标。面对分散全球的合作商和质控数据,传统管理模式信息不透明,过程难追踪,逐渐成为制约厂商快速发展和提升品质的瓶颈。 橡胶行业供应链解决方案 此外,做金融一定绕不开安全合规的关键要素。 国际供应链与生产运营协会中国区首席代表姜宏锋曾表示,供应链以供需和价值为导向,企业要关注整条供应链的利润产出,而在此之前,要对未来发展有准确定位。

    67110发布于 2020-12-25
  • 来自专栏腾讯研究院的专栏

    半导体:趋势、周期和供应链安全

    半导体是产品竞争力的重要组成部分,也是影响产业链和国家安全的关键环节。 芯片的生产发生在一个全球性的、复杂的供应链中,并且在一些重要环节呈过于集中趋势,只有少数几家公司(甚至只有一家)能参与其中。 近年受新冠疫情和地缘政治等多重因素影响,全球缺“芯”日益严重,进一步暴露出半导体供应链的脆弱性。半导体是高水平科技自立自强的重要领域,是必须打赢的一场攻坚战。 本文作者: 闫德利 腾讯研究院资深专家

    50810编辑于 2023-11-16
  • 来自专栏资讯分享

    半导体:趋势、周期和供应链安全

    半导体是产品竞争力的重要组成部分,也是影响产业链和国家安全的关键环节。 芯片的生产发生在一个全球性的、复杂的供应链中,并且在一些重要环节呈过于集中趋势,只有少数几家公司(甚至只有一家)能参与其中。 近年受新冠疫情和地缘政治等多重因素影响,全球缺“芯”日益严重,进一步暴露出半导体供应链的脆弱性。半导体是高水平科技自立自强的重要领域,是必须打赢的一场攻坚战。

    48720编辑于 2023-07-26
领券