solidot新版网站常见问题,请点击这里查看。

关键基础设施供应链安全合规之VBOS篇

安全
WinterIsComing (31822)发表于 2022年11月04日 10时29分 星期五
来自泰山归林
HardenedVault 写道 "中国,德国和美国的政府部门在关键基础设施供应链安全的推进的方式还是有所不同,美国自从EO 14028以来都是以技术指南为中心,这为企业在技术评估和操作层面提供了参考。欧洲设定了最低的技术要求作为强制性合规,但考虑到其他的合规比如GDPR基于风险合规的因素,企业不达到行业最佳实践的水平下实际上会带来更高的合规风险。中国的策略不同于美国和欧洲,关键信息基础设施安全保护要求中包含了技术范围和目标,具体的实际操作层面应该有其他的技术指南进行参考。在全球高级威胁防护的大趋势下,基础架构及平台固件属于整体防御中核心的环节之一,从上面的公开信息来看也是未来合规的一部分,CISO应该在繁杂的应用安全和边界安全中抽身花一点时间去考虑如何应对未来的各国合规要求,一些不依赖合规驱动的行业比如crypto custody/exchange则需要基于下一代数据中心安全方案这类更激进的策略去面对现在和未来的风险和威胁。"


https://hardenedvault.net/zh-cn/blog/2022-11-03-critical-infrastructure-supply-chain-security/