随着全球信息化的高速发展，信息与通信技术（ICT）供应链比传统供应链面临更多的威胁和挑战。首先从攻击趋势、安全政策和标准等方面分析了ICT供应链的安全现状。之后基于ICT供应链的安全风险，采用威胁建模的方法提出一种威胁树模型；为了对叶节点进行威胁量化，定义了评价指标并采用专家打分和模糊层次分析法（FAHP）计算每个叶节点的概率。最后得出了每条攻击路径的概率，给出了威胁消减措施。分析结果表明，该模型能够分析ICT供应链的安全威胁，使相关供方进行决策、采取风险应对措施以保障ICT供应链的安全，最终满足机密性、完整性和可用性等安全目标。

• 单位
  浪潮电子信息产业股份有限公司