智能应用 影音
KYOCERA
event

强化供应链韧性 网安联防重要性日益提升

强化供应链韧性 网安联防重要性日益提升

供应链牵一发动全身的特性,在分工细致、合作紧密的高科技产业尤其如此,面对层出不穷的网安攻击,供应链成员必须很诚实接受,网安绝对不是企业自己做好就好,举例来说,若自家供应链成员出现严重的网安疏失,客户对公司的信任感一样会大打折扣,而信任感却是企业长久经营最重要的基石。

富士康研究院CEO李维斌3日于「2021台湾网安通报应变年会」发表专题演讲时指出,几乎所有企业都认为网安议题很重要,但实际做到的资源投资却不一定有及格,落入讲起来重要,做起来次要,忙起来不要的情境。

不过随着5G通讯的发展,如车联网、医联网的愿景,都让网安问题从过去单纯的security,又多了一层safety的考量;另一方面,万物联网就代表有万个攻击点,企业已难存有侥幸的心态,不能再用「如果」哪天被攻击该怎麽做,而是要转换成:被攻击了我要做什麽;要清楚意识到绝对的安全是绝对不可能的,面对网安事件,只有不确定性是确定的。

要通过网络安全迈向供应链韧性之路的过程中,生态系要借力使力、小步快跑,关键是要有一个开放的思维(mindset),若是有一个老大哥在其中控制过头,很容易把Ecosystem变成Ego-system,成员间就无法实现相互赋权(empower)的理想状态;其他值得关注的点,还包含企业参与网安生态系,概念是为求生存(fight for survival),还是追求价值的创造(creation of value),这些问题没思考清楚都会促成Ego-system孳生。

以富士康MIH平台为例,底层架构虽然是「零信任」(Zero Trust),但更重要上位思维是Teaming,好比是国家音乐厅里的乐队指挥家,可能不会懂得演奏每一种乐器,但指挥的都是各项乐器中的首席,带领团队一起做出一首和谐的曲子。

在紧密相连的供应链中,过去独善其身的网安防护提升已不足够,慎选供应商,甚至在采购流程里,强制纳入供应商的网安能力评估都是未来可预见的情景;此外,企业也得考虑投资建立数码监识能力,即如何向客户说明、提出具体的例证,去厘清一旦出现网安攻击时,自身已经做了哪些努力、尽到哪些责任。

华硕网安长金庆柏也以「联防」概念作出呼应,提到若要建构一个具备韧性且安全的数码环境,产业界应该走向联防,从组织层级扩展到集团,再进一步拓及到产业联防,甚至是与政府单位或国际的公私联防,将变得愈来愈重要。

透过不同规模的联防,才有利于争取时效,实现防护资源的最佳化,将安全融入产业生态中,让参与联防的所有上、中、下游夥伴,能持续交付、提供安全的产品与服务;在网安防御上,需要讲求「零信任」,而在联防上,供应链则需要相互信任。


  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 供应链 网安