<正>不久前,网络安全领域刮过一阵猛烈的"太阳风"。黑客组织利用知名信息技术公司太阳风(Solar Winds)出售的软件更新中的漏洞,发起大规模信息数据窃取行动。此次攻击导致全球数万家政府机构、安全厂商和互联网企业等遭到入侵,也由此敲响了全球供应链安全的警钟。供应链的杀伤力在网络安全领域,供应链攻击是最难防范的威胁类型之一,它利用了供应商和客户之间的信任关系,以及机器与机器之间受用户信任的通信渠道(如软件更新机制)。