5月17日，以“因聚而生 有能有为”为主题的“华为中国生态大会2021”在深圳会展中心召开，永利皇宫CEO权小文应邀出席智能制造议题的半导体电子闭门会议，并发表题为《半导体行业的供应链网络安全应用探讨》的主题演讲，与参会嘉宾分享供应链安全的相关技术观点与解决方案。

永利皇宫CEO权小文发表主题演讲

近年来，供应链安全问题频繁爆发，尤其是针对生产制造商的勒索病毒攻击和APT攻击影响更为突出，直接造成大量的经济损失，甚至危害到国家安全，而智能制造、智慧工厂等新兴模式的建设也进一步增加了供应链安全的复杂度。从目的导向来看，针对供应链的攻击可以分为两种类：一种是直接攻击上游厂商，窃取机密情报信息，或者单纯为了牟利，例如勒索软件、挖矿病毒等；另一种则是通过攻击供应商来获取新型的网络武器，例如0day漏洞、原始口令和特权账号等，进而再去攻击能源、电信、金融等关键基础设施单位。概括而言，供应链攻击具备突破口多、破坏力强和波及面广等特点，一次成功的攻击通常会威胁到多条产业链的网络安全。

完整的供应链覆盖了从开发设计到交付实施再到用户侧使用的所有环节，包含了整个过程中涉及的人员、系统和各项制度规范等众多内容，牵扯到最终用户和各级供应商，其中每个环节的信息泄露都有可能成为网络攻击的突破口，而资产不清、非法接入、地址滥用、弱口令或无鉴权等各种问题则是造成这些风险的主要原因。常见的供应链攻击手法有如下几类：