<正>2020年12月的SolarWinds事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,令世界为之震惊,堪称过去近十年来最重大的网络安全事件。其背后隐现了俄罗斯情报机构这样国家机构的"影子",更重要的是,这起重大事件揭开了软件供应链存在的问题及隐患。本文简要介绍了SolarWinds事件的基本情况,分析了此次网络攻击的特点,指出软件供应链已成为黑客攻击的重要突破口,并挖掘了本次事件的深层原因。

• 单位
  中国电子科技集团公司第三十研究所