所谓供应链攻击，顾名思义，指的就是针对供应链所发动的网络攻击，攻击者会先攻击供应链中安全防护相对薄弱的企业，然后再利用供应链之间的相互连接（如软件供应、开源应用）等，将风险扩大至上下游企业，对大量的供应商和最终用户带来巨大影响。

当今世界建立在数字连接的网络之上，个人和企业无时不刻都在通过网络进行连接，当我们和熟人或信任的人互动时，警惕性往往更低。供应链攻击就是利用了这一点，与其它攻击形式相比，供应链攻击往往会产生“牵一发而动全身”的效果。

关于供应链攻击最著名的事件，当属2020年发生的SolarWinds事件，该事件堪称过去近十年来最重大的网络安全事件。已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，甚至包括美国国务院、国防部、财政部、国土安全部等多家政府机构，折射出供应链攻击所能造成的巨大破坏。

值得注意的是，供应链攻击是近几年兴起的一种安全问题，相比于针对目标计算机系统的漏洞安全研究，目前针对软件供应链安全的研究整体还处于起步阶段。因此，这种攻击形式正受到越来越多的黑客青睐，需要广大企业重点提高警惕。

返回列表