从SolarWinds事件看软件供应链攻击的特点及影响.docx

从棱镜计划到维基解密、勒索软件事件，再到2020年底的SolarWinds事件，网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件，爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。其背后隐现了俄罗斯情报机构这样国家机构的“影子”，被黑客植入木马的SolarWinds Orion软件被国家行为体利用后所造成的危害，已大大突破了当今顶级安全公司及政府机构所具有的防御能力。更重要的是，这起重大事件揭开了软件供应链存在的问题及隐患，折射出软件供应链攻击难发现、难溯源、难清除、低成本、高效率的特点；同时也真实反映了网络空间技术和力