《表2 软件供应链与传统供应链关键业务对比》
软件供应链与信息技术产业,特别是互联网产业息息相关,与传统产业的供应链相比,供应链中的多数渠道依托现有的互联网服务,具有明显的互联网特性。这一特性在实践中表现为软件供应链中各个环节的流程具有一定的随意性——曾经有研究者指出特立独行的软件开发者(maverick developers)对软件和物联网(Internet of Things,IoT)供应链安全造成的负面影响,并且认为软件行业缺乏与航空工业类似的库存清单追踪管理体系[85]。在Xcode事件中,被攻击者篡改的开发工具被正规软件供应商的开发者通过非官方渠道下载获得,这在传统供应链行业是难以想象的。但是祝国邦等人的研究通过将软件供应链的业务流程与传统供应链进行比对,如表2,发现其中关键因素的基本属性差异不大[86]。这表明传统供应链的业务流程以及管理机制对于软件供应链的正规化发展而言有非常重要的参考价值。
图表编号 | XD00124887000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.01 |
作者 | 何熙巽、张玉清、刘奇旭 |
绘制单位 | 中国科学院大学国家计算机网络入侵防范中心、中国科学院大学国家计算机网络入侵防范中心、西安电子科技大学网络与信息安全学院、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |