第二個(gè)問(wèn)題呢，是產(chǎn)品的供應(yīng)鏈和安全質(zhì)量的風(fēng)險(xiǎn)。
產(chǎn)品供應(yīng)鏈這塊呢，產(chǎn)品供應(yīng)鏈，現(xiàn)在我們一方面呢，是因?yàn)槲覀儸F(xiàn)在很多的有們的產(chǎn)品，它里面比如說(shuō)一些軟件產(chǎn)品，或者披露產(chǎn)品里面有自帶的有很多漏洞，比如像我們的Windows啊，它基本上會(huì)不定期的給你發(fā)這種。
漏洞的補(bǔ)丁啊，因?yàn)樗陨淼脑?，他就有這樣的問(wèn)題啊，這是他自己發(fā)現(xiàn)的，其實(shí)還有一些呢，有可能有些是被人工的話惡意植入的啊，那我們之前的話也發(fā)現(xiàn)過(guò)有些我們的硬件芯片啊，里面可能植入了底層的一些這種漏洞，就是比如說(shuō)像這樣的風(fēng)險(xiǎn)。
就是說(shuō)這個(gè)會(huì)產(chǎn)生很大的問(wèn)題，就是我們供應(yīng)鏈測(cè)的，我們前段時(shí)間的話，在給很多單位呢，在做供應(yīng)鏈的一個(gè)。就是這樣的一個(gè)排查。是有供應(yīng)鏈的攻擊啊，就是說(shuō)去就說(shuō)去做排查啊，特別是一些國(guó)外的有些產(chǎn)品啊，需要重點(diǎn)的去排查這種供應(yīng)鏈啊。
這樣的風(fēng)險(xiǎn)，還有就是一個(gè)呢，就是我們的這個(gè)有一個(gè)這個(gè)這個(gè)什么，這個(gè)是安全質(zhì)量的風(fēng)險(xiǎn)，安全質(zhì)量風(fēng)險(xiǎn)是什么呢？就是我們的買了一些比如說(shuō)我們的一些軟件，但是軟件呢，他可能不是他故意的在里面植入的一些問(wèn)題是這樣的，他就是他的軟件開(kāi)發(fā)人員水平的問(wèn)題啊，沒(méi)有安全意識(shí)，不知道怎么樣安全的編碼導(dǎo)致呢，它會(huì)有很多這樣的安全問(wèn)題出來(lái)。
安全問(wèn)題出來(lái)，所以它的安全質(zhì)量也會(huì)有很多問(wèn)題的，我們可以通過(guò)呃，比如說(shuō)像國(guó)家漏洞庫(kù)的也可以看見(jiàn)，就是說(shuō)上面有很多的各種各樣的系統(tǒng)或者組件啊，里面它有安全漏洞啊。這是安全指南的風(fēng)險(xiǎn)。
點(diǎn)擊了解：羅老師信息安全工程師課程