当前位置:首页 > 数码 > 揭秘软件供应链攻击的六大秘密-预防和缓解-识别 (揭秘软件供应商有哪些)

揭秘软件供应链攻击的六大秘密-预防和缓解-识别 (揭秘软件供应商有哪些)

admin8个月前 (05-02)数码19
软件供应链攻击:威胁不断升级 引言 近年来,软件供应链攻击层出不穷,成为头条新闻。尽管这些事件有着共同点,但它们在攻击手法和影响上各有不同。本文将深入探讨软件供应链攻击的概念、风险和近期案例,帮助您理解这一日益增长的威胁。 软件供应链攻击的定义 软件供应链攻击是指攻击者通过干扰或劫持软件开发生命周期 (SDLC) 的任何阶段,对多个最终产品或
揭秘软件供应商有哪些

手机植入秘密芯片

一般来说可以窃取用户的相关数据,比如密码、图片、信息等。建议咨询一下芯片的售后得到准确

的答案。

扩展资料:将电路制造在半导体芯片表面上的集成电路又称薄膜(thin-film)集成电路。另有一种

厚膜(thick-film)集成电路(hybrid integrated circuit)是由独立半导体设备和被动组件,集成

到衬底或线路板所构成的小型化电路。从1949年到1957年,维尔纳·雅各比(Werner Jacobi)、杰

弗里·杜默(Jeffrey Dummer)、西德尼·达林顿(Sidney Darlington)、樽井康夫(Yasuo

Tarui)都开发了原型,但现代集成电路是由杰克·基尔比在1958年发明的。

射频技术应用存在的问题一哪些?

射频识别(RFID)技术是一种基于无线技术的自动识别和数据获取技术,其应用始于二战时期友军飞机的识别。 随着计算机信息技术和超大规模集成电路技术的成熟与发展,射频识别技术在各领域得到了快速的发展。 特别是在物流领域,以沃尔玛、麦德龙为代表的商业零售巨头和以美国国防部为代表的军方组织,将其视为提升物流能力的助推器,引发了广泛重视和全面研究,射频识别技术日趋实用和规模化。 在军事物流领域,美国国防部总结在海湾战争中物资保障的经验和教训,认为在供应链的各环节掌握物资位置、数量、状态对供应保障能力具有极其重要的影响。 在其随后制定的新时期后勤战略转型六大目标之一“联合全资产可见性”计划中,将射频识别技术作为重要的组成部分纳入,并认为该技术是对供应链实施有价值洞察并确保军队随时做好战斗准备所使用的一种后勤变革工具。 美国国防部不断加大对射频识别技术的研究和投入,2004年8月美国国防部执行副部长麦克尔.威尼签署了使用射频识别技术的政策方针,2005年3月美国国防后勤局官方网站宣称,开发出了第三代射频识别标签,并命名为“具有卫星通信功能的第三代射频识别系统”(3CRFIDw/SATCOM))。 另据美国《电子工程专辑》2006年3月报道,以色列陆军与美国萨维公司合作已完成一系列射频识别技术的评估,以色列军方从2006年开始使用由萨维公司研制的无线射频识别技术,使以军成为继美军之后第二个采用该技术管理后勤供应的军队。 1 射频识别技术在军事物流领域的主要应用在美国国防部发布的使用射频标签的政策文件中,要求从2004年10月1日起与国防部签署的所有供货合同中要有明确使用射频标签的条款。 自2005年1月1日后发货的服装、独立设备和工具、个人物品、武器系统维修部件和元件等部分军用品必须在包装件、托盘上使用军队UID识别码、UHF 860MHz至960MHz频段,最小读取范围3米的无源标签。 从2007年1月1日起,发送到国防部所有场所的全部物品都要带有射频标签,并规定所有货运集装箱,包括6至12米海运集装箱及大型空运货盘,必须带有包含集装箱中货物内容的有源标签。 国防部后勤局在位于加州和宾州的战略配送中心以及其在全球货物配送的重要转运节点安装射频识读器和支持系统。 目前,射频识别技术在军事物流领域的应用主要集中在运输途中对装备物资位置、状态的监控、仓储管理以及特定物品查找、分发等方面。 (1)在运装备物资可视化管理。 即在集装箱或装载大型装备、集装箱的拖车上安装射频标签,同时在运输起点、终点和各中途转运站等各个节点上配置固定式或手持式射频识读器和后台计算机系统。 当安装射频标签的集装箱或运输车辆经过时,射频识读器读出射频标签存储的信息并传送给后台计算机系统存储和显示。 如有需要,射频识读器还可根据指令对射频标签上的内容进行更新。 计算机系统经有线、无线网络或通信卫星将装备、物资信息传送给更高一级的中心数据库,各级后勤人员和有关单位通过该数据库即可及时获取运输途中的所有物资位置、数量变动、货物损坏以及补充变动等信息。 美军配属的在运物资可视系统,在美国本土、欧洲司令部、太平洋司令部都设有地区性服务器,这些服务器与在美国本土的一个途中资产可视化服务器相连,充当“联合全资产可视化的数据源。 物资运输途中,在不能进行地区性连接传输数据的地方,后勤人员可以使用Iridium卫星终端作为调制解调器来把托盘和集装箱数据转接到途中资产可视化服务器中。 使用国际互联网或其军方专用网络的美军人员都可以利用“联合资产可视化”系统来跟踪并确定某一物品的位置。 目前美军已确定使用射频识别技术在其物资供应链中跟踪6个层次或产品的运输位置,分别是:第1层—产品本身;第2层—膜泡包装;第3层—纸板箱、盒子;第4层—仓库托盘、纤维包装;第5层—货物集装箱或463磅的托盘;第6层—卡车、舰船或飞机。 (2)物资集结地仓储管理。 射频识别技术除用于运输途中跟踪货物位置、数量、状况等应用外,在物资集结地临时开设的野战货场以及各类永久性货物仓库的仓储管理中也发挥着重要作用。 在临时的野战货场和各类永久性仓库物资仓储作业中,物资转运、配载分发、重新包装、货架管理等方面,射频识别技术与条形码技术同样能够发挥其记录信息、识别货物的功能,且具有比条形码的光学识读更远的作用距离和操作更简易等优点。 (3)特定物品寻找系统。 在临时货物集结地或普通仓库中,当需要查找某个物品时,操作人员启动手持式射频识读器发射射频电磁波激活标签,安装于集装箱或托盘上的射频标签即会做出应答,发出蜂鸣声或闪光提示物品的位置,同时向射频识读器回馈物品信息,操作人员循声光即可找到该集装箱。 如果声光提示失效,或不适合声光提示的场合(如嘈杂的环境或声光管制的情况下),还可以通过手持式射频识读器内置的定位装置去寻找。 (4)物品发放装置。 射频识别装置还可用于个人用品、日用品的发放管理。 以往美军都是利用条形码技术发放服装,服装公司将条形码贴在需要发放的军服、作战服上,发往征兵中心或营地。 在新兵试穿时,管理者用扫描器扫描标签,将适合新兵穿用的作战服大小、颜色、式样等信息输入计算机,计算机将信息传到国防兵员保障中心,再由中心传到服装公司,用于制定生产计划。 将射频识别技术应用于诸如服装、药品等物品的发放,过去需要多步完成的程序可以一次完成,既节省了人力又提高了效率。 射频识别技术在军事后勤领域的应用,有效地提高了保障效率,提高了物资追踪能力、库存管理能力和劳动生产率,极大地减少了重复申请与物品损失,优化了内部的业务流程。 据美国国防部估算,采用射频识别技术后,每年可节约1亿美元以上的后勤运行费用,并能将价值10亿美元的库存物资在内部调剂使用,从而可大大节省采购费、运输费和维修费。 以色列陆军也称,利用射频识别技术大大降低了以军后勤供应的成本,实现了装备和物资补给的全程跟踪。 2 射频识别技术在军事物流应用中的问题从公开的资料分析,射频识别技术对于提高物流的效能具有重要作用,能够提高作业能力、优化流程、节省人力物力。 但随着射频识别技术在实际中应用的深入,也逐步暴露出一些问题。 沃尔玛采用RFID的计划从最初的2005年1月1日推迟到2005年年中,最后只要求供应商能在65%的商品上贴上电子标签即可。 积极推动射频识别技术应用的美国国防部,也面临缺乏详细可行的发展战略、系统整合困难、投资效益不明确等种种质疑,致使美国各军种都在不同场合表达了对投资回报的忧虑,不愿意为RFID项目提供资金支持。 同时,不断暴露出的射频识别可靠性、系统整合以及技术本身的成熟度等问题,无不证明了射频识别技术的应用之路并不平坦。 在军事物流领域,应用射频技术还存在着不少亟待解决的技术问题,从标签失效到温度、湿度等外部环境造成标签无法读取,再到无线射频干扰等等。 这些问题的解决将直接影响射频识别技术在军事物流领域的全面应用。 (1)标签的问题。 RFID有源标签的性能、可靠性、制造工艺相对比较成熟,但由于其价值昂贵,使用范围受限。 无源标签造价相对较低,但其性能和可靠性有待提高。 有源标签的体积、电池的容量是用户关心的问题。 无源标签使用的基材其适用性、强度和成本之间还需要权衡。 据某研究机构2005年对无源标签供应商的调查表明,30%的标签在粘贴时天线被损坏,另有10%-15%在打印过程中被损坏。 无源标签的读取率一直困扰着使用者。 美空军2005年2月的一份简报显示无源标签的试验一度出现32%-65%的读取率。 美国联邦审计署2005年的一份报告指出标签之间的间隔、标签的高速运动都会造成标签无法读取。 标签安装或粘贴的容器的材质、形状,包装物堆放的方式、标签粘贴的位置等,也会对标签的正确读取产生影响。 美海军试验表明,标签粘贴在内容物为液体的包装上,也会导致读取错误;美国国防部曾在55加伦的金属鼓形圆桶粘贴标签遇到麻烦。 对某些金属材质包装的产品而言,标签的位置不当,会因为金属的反射而造成误读。 即便考虑到标签的安装位置和货物摆放影响,2005年美国国防部无源标签的试验也仅仅得出了90%左右读取率。 这样的读取率对于在军事供应链中全面推广RFID标签也是过低的。 (2)频率选择与使用问题。 射频识别系统使用的频率会直接影响到系统的读写距离、执行的标准以及兼容性等多方面的问题。 物流领域通常采用以433MHz、915MHz等频段为主的超高频(UHF)系统和13.56MHz的高频(HF)系统。 超高频系统,有源标签的读写距离可达百米,无源标签在三至四米左右。 高频系统的读写距离一般在几十厘米。 迄今为止没有一个世界统一认可的频率供RFID使用,美国对UHF系统的RFID开放902MHz-928MHz,而欧洲相应允许的频段为865MHz-868MHz,日本将原定给GSM手机使用的950-956MHz划分给RFID使用。 我国RFID频段划分尚未明确。 频率的不确定,给军事物流应用射频识别技术的规划和军民物流一体化建设带来了许多变数。 (3)射频识读器的功率问题。 美国允许UHF系统识读器的有效发射功率(ERP,Effective Radiated Power)是4w,无源标签可以在3-4米的距离内读到。 欧洲规定ERP不得超过500mw,无源标签的识读距离仅在1米以内。 不同功率的射频识读设备,对运输途中、物资临时集结地和仓库射频识读设备的安装和作业方式带来问题。 同时,过高的发射功率也会影响其他无线设备的工作,形成相互之间的干扰。 在一个狭窄的作业环境中,几个大功率的识读器同时工作,相互之间的影响在所难免。 如何确定射频识读器的发射功率,既能满足应用的需要,又能符合无线设备管理的要求,仍需要针对具体的应用背景进行广泛的试验研究。 (4)复杂电磁环境下的抗干扰问题。 信息化作战,最突出的变化是使复杂电磁环境从传统战场环境要素中脱颖而出。 在相对狭窄的战场空间,种类繁多的信息系统和电子设备云集,大量电磁辐射互扰自扰,加之敌对双方施展的电磁对抗手段,其电磁环境的复杂性对射频识别系统的影响不容小觑。 描述电磁环境复杂性的主要因素是电磁辐射的强度和密集度,如背景噪声的强弱、频谱占用度的大小以及辐射源的多少等。 实际战场的电磁环境,难以确定的干扰源很多,有我方的各类通信设备,有敌方的电子压制和打击,有民用电子设备无意的电磁干扰,还有自然产生的电磁辐射。 电磁辐射在空间、时间、频谱和功率上交叉重叠,瞬息万变,难以把握。 不在真实的现场,很难体会到电磁辐射对于电子设备正常工作的影响。 对于发射功率毫瓦级充其量不过瓦级的射频识读设备而言,在动辄几十瓦上百瓦的大功率通信设备面前,其工作的可靠性很值得探讨。 射频识别系统在军事物流领域的应用中,抵抗复杂电磁环境的干扰,也是必须解决的问题。 (5)信息安全性问题。 射频识别系统所基于的无线信号以“开放”的方式传播和接收,无线电波自身并不能确定敌我。 我方利用RFID传送信息,敌方同样能够利用该技术来获取数据,甚至能够了解到装备、物资的具体位置和去向。 虽然可以通过对射频识读器的辐射功率、辐射方向、频谱波段以及信息加密等方式来保证系统的安全,但攻击任何无线系统都是非常轻而易举的。 对实际应用中的RFID系统的安全威胁可能来自于三个环节:从标签到射频识读器的通信;从射频识读器到后台计算机系统的通信;使用公共网络方式交换数据的后台数据库之间的信息传输。 在美国国防部2004年8月发布的使用射频标签的政策方针中,并不要求无源标签上的数据加密。 原因之一是标签上的信息仅仅是一个序列号,如果不与数据库相联它没有任何意义,其次的原因是潜在的敌人无法接近标签进行读取。 应注意的是,这种假设是有前提的。 (6)特殊货品现场的使用问题。 军用物资涉及很多易燃、易爆危险物品,如各类油品、化学品、弹药、电触发引信等。 如同加油站禁止使用无线通信工具的道理一样,将工作于超高频、高频的射频识读设备应用于存储易燃、易爆危险品的物资集结地和仓库等场所,同样面临着严格的安全考核。 目前关于这方面的研究仍不够深入,缺乏权威的、可靠的研究成果的支持,导致了在包括大量危险品的军事物流中,无法对是否应用射频识别技术进行决断。 (7)系统兼容性问题。 只有将射频识别系统和现有的计算机信息系统完全融合在一起,才能发挥RFID的技术优势,真正提高军事供应链的效能。 射频识别系统的兼容性体现在三个方面:一是射频识别系统采集、处理的数据,其格式、标准与现有计算机系统要统一。 在美国国防部自动识别中心等组织的努力下,美军已经实现了RFID芯片上信息的标准化,制定出完全兼容的EPC-96、EPC-128的DOD-96、DOD-128的信息标准。 但是,所制定的标准却与目前国防部信息系统不能兼容。 其二,射频识读器与不同设计的射频标签之间的兼容。 在同一频率下,射频识读器最好能够做到读取不同设计的射频标签。 其三,不同频段的射频识别系统之间的兼容,最好能用同一个射频识别系统兼容几个频段的射频标签。 这两个兼容性,虽然可以采取行政措施,保证所使用的标签和识读器为同一供应商的产品,或在物流供应链中采用一套频率下的射频识别系统而解决,但由于各频段的系统具有各自的优点和短处,用户更希望得到的是一套能够兼容主要应用频段,适合不同类型标签的射频识别系统。 从根本上来讲,真正影响RFID大规模应用、降低成本的关键就是标准的开放和系统之间的兼容。 (8)自然环境带来的问题。 军事物流要面对更严酷的自然环境,军用装备、物资可能到达的地域,远非一般民用物流可比,温度、湿度、盐雾、日晒等自然因素,对以电子设备为主的射频识别系统来讲,是必需通过的考验。 过高或过低的温度会使射频识读设备和标签工作不正常。 低温会造成有源标签的电池快速消耗,远远达不到标称的使用时间,给标签的使用管理带来难度。 射频识读设备和标签要在军事物流中使用,必须具有更强的高、低温工作能力并耐受各种严酷环境所带来的腐蚀和损坏。

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: 供应链攻击