TCG宣布成立供应链安全工作组

TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将牵头创建这个新小组，该小组将致力于制定供应链安全标准指南。

TCG是一个非营利组织，为可信计算平台开发、定义和推广开放的和供应商中立的行业规范和标准，包括广泛使用的可信平台模块(TPM)。其工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信、TPM和虚拟化平台。

新小组有两个主要目标：配置(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出，虽然解决方案在短期内可能会很昂贵，但与导致整个供应链瘫痪的网络攻击所产生的成本相比，组织将为它们支付更少的费用。

TCG表示：“由于涉及的阶段、组织和个人数量众多，硬件供应链难以确保安全，目前的安全方法大多是主观的，需要人工干预。由于恶意和假冒硬件极难识别，因此大多数组织无法获得成功检测到的工具、知识或专业知识。在供应链安全工作组的指导下，供应链中的人员将更有能力抵御网络威胁。”

过去一年中曝光了几起影响较大的供应链攻击，包括涉及SolarWinds、Codecov和Kaseya的攻击。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文