相生相伴的供应链数字化与供应链网络犯罪

相生相伴的供应链数字化与供应链网络犯罪_第1张图片

数字化是供应链行内很热的概念,实现数字化相关联的每一个方式也都是很热门的话题,比如物联网技术、大数据技术、区块链技术。“数字化”这个词在互联网商业主导资本市场半壁江山的时代,仿佛是魔法师手里的点金棒。那么究其本质,到底什么是数字化?

数字化:把模拟数据转化成0和1表示的二进制代码,用于计算机技术的使用。

万千世界的不同信息,最终统一为不同组合的0和1代码,因而有了交互、融合的基础。在此基础上,物联网采集信息、大数据分析信息、区块链溯源信息。数字化让供应链具备了即时、可视、可感知、可调节的能力,让传统的“链式或网状的供应链”向“生态圈集成式的供应链”转变。

随着人工智能、大数据、云计算一系列新兴科技正在逐步完成前期探索,开始逐渐应用于产业。人类可部分利用这些技术把现实的缤纷世界在计算机世界里全息重建,现实世界是个什么样子,人类就有能力把它在计算机的世界里存储成什么样子。虽然远没达到《黑客帝国》的水平,但也已经开始了加速的步伐。

供应链数字化正在各个产业全面的展开中,企业将各类数字化技术应用于业务,在各个节点上实现对产品的监控,使得供应链的集成化管理得以实现。同时使供应链内每个企业能对产品的流动状态进行实时追踪,及时感知客户需求的变化,实现供应链的实时可视化管理,以最低成本,快速、及时地满足客户的需求。

但正如《黑客帝国》中母体,网络越复杂,风险和漏洞也越多。随着供应链数字化的推进,上下游企业之间的数据网络越来越复杂。供应链更多样化、更复杂,这使它成为一个更丰富,更广泛,更具吸引力的攻击面。

相生相伴的供应链数字化与供应链网络犯罪_第2张图片

网络犯罪分子正在以更创新方法来寻找漏洞和突破公司的安全防线。更令人担忧的是这些攻击通常会渗透到业务合作伙伴处。《福布斯》最近的一篇文章中写道,攻击者越来越多地试图利用供应链利益相关者之间的关系,以破坏主要受害者在业务的各个方面。

文章说,美国政府问责办公室信息安全主管最近向美国国会解释说:想要全面了解给定信息的来源可能极其复杂,供应链中的其他人可能看不到每个产品或服务的中间或初级提供商的身份。

对大多数人来说,“跳岛-island hopping”会让人联想起在海岛渡假的愉快。但是在网络犯罪的世界里,这是攻击者在试图扩大对受害者网络的破坏时所做的操作术语——他们在追寻受害者供应链中的所有上、下游的利益相关方。黑客会使用受害者的品牌来对付公司的客户和各个层级的合作伙伴。

文章列举了一个美国案例,某大型零售商遭遇攻击,导致4000万借记卡和信用卡号码以及7000万包括地址和电话号码在内的记录被窃取和破坏,起因是来自供应商(供暖、空调和制冷承包商)的电子邮件钓鱼攻击。这使得攻击者可以访问目标的销售点(POS)支付卡读卡器。

还有一个案例是攻击者是通过反向业务电子邮件泄露(RBEC)。攻击者征用了一个邮件服务器,有选择地向组织最重要的客户和董事会成员发送恶意软件。这意味着攻击者利用企业的网络关系,包括那些企业可能不知道但应该知道的关联关系。

根据网络安全公司Carbon Black的2019年全球事件响应威胁报告,越来越多的攻击者正在使用各种创新技术攻击一个供应链条上的各个合作方。而且物联网和日益增多的在线接入点使得网络攻击更加难以防范。

虽然没有方法来百分之百的防止网络攻击,但管理良好的供应链将使得侵略者很难成功。这需要供应链管理着明确的了解谁在设计、制造、构建、交付和支持企业IT能力,以及相关的基本概念。

对供应链人来说,永远的学无止境。

你可能感兴趣的:(相生相伴的供应链数字化与供应链网络犯罪)