黑客侵入全球供應(yīng)鏈,打擊規(guī)??涨?/h1>
南橋北橋不是橋
大規(guī)模網(wǎng)絡(luò)襲擊,現(xiàn)已瞄準(zhǔn)供應(yīng)鏈。沒有密不透風(fēng)的墻,對(duì)于企業(yè)也是一樣。在過去,大部分企業(yè)并不涉及大規(guī)模的數(shù)字化,整個(gè)供應(yīng)鏈的環(huán)節(jié)都是實(shí)在且可見的,或者說——更為可控的。在信息時(shí)代,數(shù)字一體化解決方案成為實(shí)體產(chǎn)業(yè)的主流,對(duì)服務(wù)商穩(wěn)定、可靠的需求日益增長(zhǎng)。
在這個(gè)部分,首先是提供基礎(chǔ)設(shè)施的硬件公司以及通信服務(wù)商(華為、AT&T等)、然后是算法和云服務(wù)的提供商(微軟Azure、亞馬遜AWZ、阿里等),然后是使用云服務(wù)給企業(yè)定制一體化方案的公司(IBM等),不過現(xiàn)在各家公司都在原有工作的中心基礎(chǔ)上拓展了服務(wù),彼此間開始互成競(jìng)爭(zhēng)對(duì)手。
面對(duì)企業(yè)來說,在沒有堅(jiān)實(shí)開發(fā)實(shí)力的情況下,選擇專業(yè)的一體化云解決方案更為普遍。但是,面對(duì)頭部?jī)r(jià)格較貴的情況下,很多人選擇腰部甚至是中下的服務(wù)提供商,這給甲方企業(yè)造成了極大的安全隱患。不知不覺間,云服務(wù)體系成為了企業(yè)的阿喀琉斯之踵,生產(chǎn)鏈上多了這個(gè)隱性的薄弱環(huán)節(jié)??紤]到網(wǎng)絡(luò)攻擊的不可預(yù)見性,可控程度較低。所以企業(yè)如何能夠在控制成本的前提下保證信息服務(wù)安全。
首先最重要的是選可信賴的服務(wù)商。雖然價(jià)格貴,但是更為可靠;另外要對(duì)自己的業(yè)務(wù)有著清楚估量,根據(jù)需求的算力大小和波動(dòng)選擇最為合適的云服務(wù)計(jì)劃,靈活定價(jià),降低成本;對(duì)于關(guān)鍵數(shù)據(jù)和服務(wù),做好應(yīng)急備案則是更為重要的。否則一旦遭受大規(guī)模襲擊,或是某一家服務(wù)商基礎(chǔ)設(shè)施癱瘓,能夠快速啟動(dòng)應(yīng)急措施把企業(yè)的損失降到最低。