从黎巴嫩寻呼机爆炸，看网络安全供应链安全

这两天最热的话题估计就是黎巴嫩寻呼机的爆炸事件了昨天发生一次大爆炸，今天早上又出现了新一轮的爆炸事件，直接导致了20人死亡。

可以说犹太人再次将网络安全战推向了新高度，不知道大家是否还记得伊朗的震网病毒，也是犹太人利用工控设备漏洞发起的，让网络攻击脱离了虚拟世界，对现实世界的直接攻击。这次不仅直接危害到现实世界，更是危害到了普通老百姓身上。

其中黎媒报道：对讲机据称系日本制造。这不禁让我们思考，供应链安全的重要性；

网安供应链安全的思考

供应链安全不仅是国际的、技术的、还是国家战略的：

因供应链安全发生的安全事件，一般都比较大，但过往可以看到的都是在虚拟世界（网络世界）的攻击，而下次再写ppt，恐怕就要加上黎巴嫩寻呼机爆炸事件了。

根据奇安信发布的《2024年中国软件供应链安全分析报告》可以看出，输入验证类和跨站脚本类缺陷的检出率较高，依然排在前两位，特别是输入验证类缺陷，检出率依旧高达49%；漏洞存在还是非常严重的。

2023 年全年，对 1858 个国内企业自主开发的软件项目的源代码进行了安全缺陷检测，检测的代码总量为 408909802 行，共发现安全缺陷 5216473 个，其中高危缺陷 211355 个，整体缺陷密度为12.76个/千行，高危缺陷密度为 0.52 个/千行。

软件供应链痛点：

1、组件不安全，但是无法有效的发现，缺少对应的工具和情报；

2、没法精准的分析风险，特别是IOT固件类的风险，其实和这次寻呼机性质一样，使用的人无法识别出来寻呼机里面的IOT固件安全。

3、管理机制的问题，网安的问题，三分技术七分管理，管理不到位才是供应链安全的主要问题。

4、风险处置及应急能力差，这次寻呼机事件就可以看出，17号出现了爆炸事件，18号尽然出现了第二次的爆炸。

5、安全风险意识要提升，政策及监管标准不到位，管理意识弱。

问题来了，怎么来建设自己的供应链安全呢？从架构、政策到设备+服务

私信回复：2024供应链安全，就可以获得《2024年中国软件供应链安全分析报告》。

ending

一个人走的很快，但一群人才能地的更远。成立了3个月左右，已经有300+的小伙伴了，如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt，快加入我们吧。系统性的知识库已经有： ++++++