摘要：供应链是大多数人认为理所当然的事情，直到出现问题。这场大流行突显出，如果供应链中断，企业会以多快的速度陷入停顿。组织已经发现边缘计算使供应链运行更加高效，但这种向边缘的移动需要一种新的供应链网络安全方法。

   供应链是大多数人认为理所当然的事情，直到出现问题。这场大流行突显出，如果供应链中断，企业会以多快的速度陷入停顿。组织已经发现边缘计算使供应链运行更加高效，但这种向边缘的移动需要一种新的供应链网络安全方法。
　　
　　如何确保供应链中的优势
　　
　　边缘计算
　　
　　边缘计算正在成为供应链管理中的一个必要条件，因为组织希望能够精确跟踪组件和其他交付的状态、位置和预期到达时间。
　　
　　由于能够更好地聚合数据，edgecomputing为供应链带来了实时可视性，使公司能够监控设备和操作，并立即做出决策，从而提供更有效和高效的货物交付。
　　
　　对物联网（IoT）和工业物联网（IIoT）设备的日益依赖使供应链中的边缘计算成为可能，Gartner预测，到2025年，75%的企业将依赖边缘计算。但随着对边缘计算的依赖程度的提高，安全风险也随之增加。
　　
　　更大的攻击面
　　
　　但要降低这些风险，意味着组织必须首先认识到这些风险在哪里。
　　
　　“我们知道边缘计算提供了更大的可扩展性和分布性的好处，简言之，更多的互联网连接设备进行更多的计算，”共享评估高级顾问NasserFattah在一封电子邮件评论中说。“这为对手提供了更大的攻击面，包括通过分布式拒绝服务进行的分发。”
　　
　　更大的攻击面更难保护。当边缘设备缺乏必要的安全级别时，它为黑客提供了一扇打开的大门，通过这扇大门，他们可以侵入供应链数据并中断重要信息的流动。
　　
　　它还为威胁行为人提供了一个机会，制造虚假数据，欺骗公司订购多余的供应，或者相反，不订购所需的供应。
　　
　　Gurucul首席执行官SaryuNayyar在一封电子邮件采访中表示：“这些攻击比普通的系统或网络攻击更有可能扰乱公司。”。
　　
　　分层安全
　　
　　由于供应链及其广泛的攻击面所产生的大量数据，组织需要考虑网络安全层来确保边缘。
　　
　　据SecurityGate联合创始人/首席运营官切里斯•埃斯帕扎（CheriseEsparza）介绍，它从风险评估开始，帮助企业根据业务运营确定风险水平，并找出任何缺失的差距。边缘环境的安全层应该是已经使用的网络安全解决方案的扩展。如果为企业网络制定了零信任策略，则应将其扩展到边缘。
　　
　　Esparza在一封电子邮件采访中说：“如果公司选择投资于edge解决方案，以利用它所带来的好处，那么最重要的是，公司必须了解如何保护这些edge设备，以及他们应该从提供解决方案的供应商那里得到什么期望。”。
　　
　　供应商和内部IT团队是确保供应链优势的重要合作伙伴。Nayyer说，嵌入式和物联网团队没有与IT员工和应用程序开发人员一样的背景和工具来保护边缘设备。
　　
　　“由于边缘设备通常以某种方式连接到企业网络，因此它们构成了重大威胁，”她说。“边缘设备最好在单个设备本身进行保护，或者完全与其他企业网络隔离。”
　　
　　为新技术设计安全解决方案一直是必要的，这对于确保供应链的优势也是必要的。了解与边缘计算相关的风险，识别缓解风险的适当控制措施，让整个供应链的所有利益相关者参与进来，并教育他们在供应链安全中的作用，应防止威胁行为体接管和破坏供应链以及所有企业合作伙伴的业务运营。
　　
　　著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。
　　
　　编辑：Harris