相對於微軟在2002年提出的高信賴度運算(Trustworthy Computing),最近,我們看到網路設備商Cisco也有動作,他們開始提倡概念類似的高信賴度系統(Trustworthy Systems),他們的主張來自於全世界對區域與廣域的網路仰賴程度越來越深,Cisco希望能在不停頓中斷、沒有人為干預的狀況下,讓公部門與私人單位能夠在高信賴度系統的基礎上,持續提供重要的商業、社會與政府層面的服務。

基於高信賴度系統的需求,而須改善產品與供應鏈安全性

在這樣的概念下,Cisco認為他們的網路產品需要持續改善,以及具有與時俱進的安全設計,以便有效地預作準備與抵禦重大的人為威脅入侵,而這樣的高信賴度系統的建立與維運,也有賴於高信賴度的供應商,基於他們對系統的知識、處理流程的專門經驗,以及倫理道德準則,才能實現高信賴度的網路平臺。

事實上,要達到這樣的目標,Cisco需要有安全的軟體開發流程與硬體設計,而這兩者之間的關係是息息相關的。

除此之外,若要有計畫地提升產品的安全性,也必須考量到整個供應鏈的運作上,如何配合,如此才能完整回應用戶對於整體產品完整性的要求。

與一般產品相比,基於這樣考量所製造出來的產品, Cisco認為將會有下列5個特點:

1. 高信賴度產品直接內建安全性特色與功能,而非後續才陸續加入這些機制(在無特殊道德考量的軟體、硬體上外掛了安全性設計)。

2. 高信賴度產品內建的高信賴度特色,包含了最先進的安全技術,像是加密的內部通訊、用量與存取控管以及政策管理。

3. 高信賴度產品遵循產業與政府所訂定的安全標準,這些標準主要是和客戶業務需求相關的部份。

4. 高信賴度產品的供應商是有計畫地保護產品製造與派送的供應鏈,以對抗偽冒、竄改,或是未被合法授權安裝的功能(例如後門程式)

5. 高信賴度的產品與系統背後有一群高信賴度的供應商,他們已經隨時準備好有效的功能、供應鏈完整性與作業實務。

對供應鏈安全性而言,開發人員至關重要

而在Cisco的供應鏈當中,所處理的方式是透過在實體與邏輯的安全確保驗證機制下,整合了多個檢查點,並落實在公司的製造與派送鏈上。其中結合了傳統供應鏈管理實務,以擔保Cisco產品內的特定安全功能——像是惡意修改∕技術的取代、智慧財產的誤用、在供應鏈破壞期間的安全性,以及仿冒產品的銷售,而這也是Cisco在供應鏈安全上所關注的重要議題。

這些流程能夠確保Cisco技術平臺能夠不因任何威脅面向而妥協,不論是早期產品的概念開發到最終產品的發布,以致在政府或企業網路安裝,都是能讓用戶信賴的。

Cisco的安全策略長Edna Conway表示,該公司的全球供應鏈是相當複雜的,但也因此成為一個有別於其他公司的重要差異。這當中涵蓋了對於產品型號的控管、廣泛的產品類型、大部分產品都是依客戶規格生產、用戶類型多,以及公司併購後的產品整合。

Edna Conway強調,Cisco供應鏈安全策略的基礎主要有兩大部分:產品與上市。以產品而言,要以Cisco產品來建立高信賴度的網路,Cisco本身需要開發出高信賴度的硬體、軟體,並通過第三方單位的認證,同時要確保供應鏈的安全;而在上市的部份,供應鏈安全也是關鍵,上承合作夥伴、銷售與服務、生態系統的各項策略,以及讓用戶能夠以產品來保護他們的網路安全,同時下接Cisco產品本身的安全性,並且需保護Cisco內部的網路免於被攻擊。

而相較於傳統供應鏈的流程是由計畫∕下單、原物料生產、製造、品管、派送等步驟依序進行,Cisco的供應鏈流程有所不同的。他們在最前和最後的程序上,又分別增加了設計∕研發,以及持續供應∕淘汰,將產品生命週期變得更完整,使安全管控的層面擴大。

簡單來說,Cisco認定的供應鏈安全需要有正確的人、地點、作業流程與時機,而要做好這些,產品開發人員將扮演重要角色,需整合開發與供應鏈。例如:內建反仿冒技術、使用安全的系統開機技術,以及將可追蹤性和來源的掌控視為設計的關鍵元件,並且用電子商務配送與雲端服務的方式來開發軟體,同時清楚地向供應商描述智慧財產的擁有權。

跟Cisco學安全開發流程:以高信賴度系統打造網路產品新競爭策略

1. 透過規範與創新,讓用戶信任產品。

2. 掌握保護、預防與偵測技術研發力。

3. 推動供應鏈安全技術與流程實施。

4. 需影響內部與外部的安全政策。

5. 監督供應鏈夥伴,恪遵安全實務。

 

開發人員的參與和產品開發的整合,對Cisco提升供應鏈安全性的目標來說,是落實的重大關鍵。

 


相關報導請參考「軟體開發安全實務大公開- 跟世界頂尖IT公司學安全開發!」

熱門新聞

Advertisement