近年来，中国提供链市场成长迅速，并泛起出巨大潜力。据前瞻财富研究院《2016-2020年中国提供链打点处事行业市场前瞻与商业模式分析呈报》显示，2015年，中国物流及提供链相关总支出约14815亿美元，此中物流及提供链本钱占GDP的比重为15%。同时，70%的物流及提供链外承处事供给商年均业务增幅高于20%。1。

作者：Palo Alto Networks（派拓网络）大中华区总裁陈文俊

 
另一方面，跟着中国提供链市场的繁荣成长，第三方提供商连续遭到网络打击威胁，致使企业安适网络环境受到粉碎。究其原因，是企业无法对提供链伙伴所使用的安适法子实现连续控制，无法预知潜在威胁，也缺少足够的资源来实施高规格安适打点，这就使得提供链成长成为网络中最单薄的环节。网络打击者会优先渗透进提供链合作方，然后再寻找机会打击企业。Palo Alto Networks（派拓网络）认为，企业及其合作伙伴需要丰裕认识这一危害，并采纳步履彼此掩护。
 
软件提供链打击往往是毁灭性的，因为它粉碎了软件提供商与消费者之间的最根基信任。打击者凡是会避开传统网络防御系统，对软件及其交付流程倡议打击，从而借助一次打击粉碎多个系统。使用这些受损软件的企业可能被勒索软件打击劫持，丢掉名贵的专利信息并遭受商业损掉。

企业之间的连接性日益紧密，这种连接性在为企业带来商业利益的同时，也带来了安适危害。网络犯法分子非常了解这些连接，并会操作它们访谒那些掩护欠安的网络，提供链中涉及的企业之所以被打击者锁定，是因为他们凡是无法预知潜在威胁，也缺少足够的资源来实施高规格安适打点。网络打击者会优先选择小型企业，在系统暗藏多年后打击企业单薄点。

在当今物联网，数字贸易关系，以及机器人流程自动化范围，可形成粉碎的网络缝隙大幅增加。企业虽已经筹备好相应安适工具并已采纳相应防护法子，但仍需咨询提供商，以及提供商的提供商，进而确保整个提供链里的各家厂商都给与统一的掩护品级。

有鉴于此，全球网络安适带领企业Palo Alto Networks（派拓网络）保举以下三种要领来确保提供链安适无虞，包孕：

1.        审查内部和外部安适流程：企业应审查内部以及提供商和合作伙伴的根本设施架构。虽然企业内部系统可能采纳了强大的安适法子来阻截各类直接打击，但第三方合作伙伴却不必然遵循不异的严格标准。因此，企业在将提供商完全整合至内部根本架构之前，需优先实施提供商审查打算。
 
2.        制定书面安适指南和控制法子：网络犯法分子可以使用提供商的网站来托管恶意软件。因此，无论提供商是否有高级网络安适技术资源，企业都应尽量要求他们遵循相关流程和协议，以便最大限度地降低孕育产生此类打击缝隙的可能性。企业可在书面协议中要求提供商及时布告其内部所有安适事件，并按期提交安适呈报以确定其网络安适状态。
 
3.        对员工和提供商进行最佳安适实践培训/分享：技术至关重要，但酬报掉误仍然是造成当前数据泄露的头号原因。IBM最新《网络安适谍报索引》显示95%的安适事件都是酬报掉误造成，从点击链接、垂钓邮件到浏览不良网站等差别来源风行症毒，进而成为其他高级连续性威胁(APT)的打击东西。

 
企业必需对所有员工进行最佳安适实践培训，以辅佐他们更好地识别潜在打击。别的，安适培训项目应连续更新内容，从而将这些雇员打造成为防止此类安适事件的第一道坚固防线。
 
最后，在掩护公司常识产权和客户信息方面，企业必需重视提供链带来的危害。网络犯法分子会对企业网络安适进行地毯式扫描，一旦发明缝隙便倡议打击。作为企业必需填补好每个缝隙，包孕提供链所有环节。
 
备注1：呈报内容来自文章《中国提供链打点专题市场调研分析》