在数据泄露事件频发以及监管审查日益严格的当下,保障软件供应链安全已成为重中之重。CISA、NIST以及相关政府指导方针均都强调,需重视解决如何盘点与管理所依赖的软件及服务这一问题。
现代软件系统架构复杂,其中单个组件一旦遭受破坏,便可能引发广泛的负面影响,这使得人们对软件供应链安全的关注度持续攀升。
去年7月,由于微软windows系统配备的一款安全软件升级程序出错,导致全球多地出现宕机现象,波及交通、金融、医疗、酒店等诸多行业,连巴黎奥运会的部分系统也受到影响。
全球范围内的监管机构,如欧盟通过《网络安全法案》,正积极探寻缓解此类供应链安全问题的途径。
对于企业来说,绝不能忽视软件供应链中的一个关键环节,即这些产品所运用的加密技术以及对这些功能的管理方式。
构建全面的加密使用规范、完善密钥管理体系并实施持续监测,有助于有效应对相关安全挑战。
一、加密管理现存漏洞分析
现代软件通常依赖众多第三方库、开源组件及其众多依赖项。
这种相互关联性可能会隐藏漏洞并造成安全盲点,组件所使用的加密技术也是如此。
由于缺乏有效管理海量软件组件的自动化工具,企业往往难以察觉与其软件依赖项紧密相关的深层次安全隐患。
那些过时或存在安全风险的库(如采用已损坏的加密算法或过时协议版本的库)可能会被集成到关键系统之中,这就导致很难完全了解和解决软件供应链和部署中不良加密实践所带来的风险。
确保第三方供应商遵循现代密码管理规范,对于降低风险至关重要。广泛使用弱加密技术可能会使整个供应链面临灾难性的漏洞。
OpenSSL 中的 Heartbleed 漏洞使数百万系统面临数据泄露风险,这一案例凸显了在供应链中确立加密标准并加以管控的必要性。
Debian OpenSSL 漏洞(因代码变更导致密钥可预测)影响了数百万 SSL/TLS 密钥,进一步显示确保加密技术稳健安全的重要性。
二、 常见的加密漏洞
01 不安全的加密库
使用存在已知漏洞的库会使应用程序遭受攻击,OpenSSL 中的 Heartbleed 漏洞便是典型例证,凸显了定期更新和审查的重要性;regreSSHion 事件引发了对 OpenSSH 中先前已修复漏洞(CVE-2006-5051)复原的关注。
因此,企业务必定期审核并更新加密实现,积极排查漏洞及复原问题,防患于未然。
02 加密协议版本过时
依赖旧版本的加密协议,如许多 VPN 解决方案、较旧 Web 服务器 TLS 版本所采用的协议,会使系统易于遭受攻击。
定期更新加密协议并遵循现行安全标准,可显著降低此类风险。
03 密钥管理不善
管理不善的加密密钥极易被攻击者利用,进而导致未经授权的访问和数据泄露。
有效的密钥管理实践,包括定期进行密钥轮换以及运用稳健的终端密钥管理方案,将有效防范未经授权访问。
04 使用弱算法
采用已弃用或强度较弱的加密算法会使系统面临风险。例如 MD5 或 SHA-1等弱算法存在众所周知的漏洞,攻击者可借此破坏数据的完整性与机密性。
遵循 SHA-256 、AES 、SM3、SM4等现代安全算法,是维护加密安全性的必要举措。
05 算法使用不当
即便采用安全算法,若使用方式有误,其安全性也会大打折扣。
确保加密算法依据最佳实践实施,并遵循安全证明的属性要求,对维持其有效性和安全性至关重要。
06 持续监控缺失
若缺乏持续监控,实时检测和响应加密故障或漏洞将充满挑战。
将高效的加密监控工具集成到安全信息和事件管理(SIEM)系统,可将传统的加密管理转化为有效的风险管理手段。
三、供应链安全密码管理策略
在供应链中,合作伙伴间通常会交换敏感数据与专有信息,若缺乏现代加密管理措施,降低加密漏洞风险或提供遵循加密相关准则标准将很难实现。
建设供应链交互复杂性的弹性安全架构,或许我们更应该关注:
- 确保遵循良好的加密管理规范,保持运营连续性,实施自动密钥轮换与撤销流程,关注终端密钥安全。
- 将定期审计与采购流程有机结合,要求供应商维护并定期更新软件物料清单(SBOM),增强可视性与监控管理手段。
- 持续扫描与威胁情报反馈机制,将加密管理与部署管道相融合,并定期提供全面安全报告。
- 密切关注行业标准的动态变化,及时更新行业最佳实践,以确保持续合规。
暂无评论内容