10月31日,美国国家安全局(NSA)、网络安全及基础设施安全局(CISA)、国家情报总监办公室(ODNI)携手发布了保护软件供应链的实操指南。该指南内容总共有40页,主要提及了软件供应商在供应链中所需要承担的责任和改进方法。指南中提及的供应商主要责任包括:
对于软件供应链的安全实践,NSA、CISA与ODNI有着一系列的规划,相关规划落实在由NSA及CISA所主导的政企工作小组所开发的“长期安全框架”(Enduring Security Framework,ESF)之中。这一框架将产出指导美国重大网络基础设施的安全指南,针对软件供应链总计有3部分:首先是今年9月发布、锁定软件开发者的《Securing the Software Supply Chain for Developers》,10月31日发布的指南适用于软件供应商,下一步则会发布针对软件供应链客户使用者的版本。
该指南针对软件供应商的供应链安全提出了非常多的建议,现将主要要点如下概述:
第一,该指南敦促软件供应商在软件收发供货过程中保证供应链安全。供应商有义务做到确认发货的软件与客户收到的软件是一样的;需要创建一个安全的哈希值来验证文件是否传送正确;需要确保软件传输通信渠道是安全的。需要通过利用国际公认的标准(如NIST SSDF)对软件进行最终检查,这有助于确保在软件发布前满足软件功能和安全要求。
第三,该指南要求供应商必须确保本地开发的软件和由第三方供应商提供的任何组件都需要符合安全要求。由于第三方提供的软件和模块通常会包含在供应商发布的软件产品中,为此,供应商可以通过召集专家评估第三方提供的软件是否符合适用的安全要求、与第三方软件提供者签订合同协议来解决潜在的第三方软件问题。
第四,该指南认为供应商应尽一切努力,确保提供给客户的任何软件中不存在公开的或容易识别的漏洞。在向客户提供软件之前,需要测试、了解和消除软件中的漏洞,以防止提供容易被破坏的代码。需要建立一个由架构师、开发、测试人员、密码学家和人为因素工程师组成的漏洞评估小组,其任务是识别软件中可利用的弱点。需实时检查与第三方软件和与软件相关的开放源码组件相关的软件物料清单(SBOM)。在相关问题公布后,建立并遵循企业对嵌入式组件升级的指导。
该指南下载地址:
什么是专业配送中心的案例
我认为烟草行业要将全国的卷烟信息统一管理,是一项异常庞大和烦琐的工作,除了需要进行卷烟的信息跟踪,还需要在多个环节进行信息的确认;其次,传统的条码系统有明显的缺点,如易污染、折损、需要停止等待逐个扫描等,批量识读效率不高,无法满足快速准确的需求。 如何解决这些问题?实践表明,自动识别技术中的RFID技术应用可以在此发挥巨大的作用。 重庆烟草公司是该直辖市的龙头企业之一,该市拥有2,470个烟草专业合作社,目前重庆每年的烟草消费已达到400亿支(80万箱),该公司的领导层在2003年开始对其运营系统进行大刀阔斧的革新,经过3年的努力,该公司跻身全市工商企业50强的前三强,商贸企业30强的第一强中国烟草业的传统运营模式是先汇集订单、然后统一处理,这个模式的弊端包括配送货品缺乏效率、对库存管理构成压力、同时因为送货时间大幅度滞后于客户订货的时间,这将影响货品在市场上的流通,有可能出现缺货的情况。 基于这种情况,重庆烟草公司的改革构思是建立一个实时滚动式的订单处理系统,而支持这个系统的骨干是一个配备统一呼叫中心的现代化物流配送中心。 2006年重庆烟草公司与维深科技合作,采用RFID技术,应用数字化管理系统,来进行对仓库管理的总体整合,也就是烟草商业企业的数字化仓库管理系统 通过该系统,企业力图满足现代物流中配送运转模式的要求,从容应对大规模繁忙物流配送工作,确保供应链的高质量数据交流,同时通过从企业生产线就开始的追踪解决方案以及在供应链中提升其透明度,有效遏制甚至杜绝体外循环,在烟草专卖管理上发挥出巨大的作用。 应用方案 本案例中,RFID技术在重庆烟草公司数字化仓库管理工作的应用方案如图1所示。 其中关键技术包括:无线射频识别技术、托盘式数字化管理和RFID叉车应用。 无线射频识别技术(RFID)当前带给社会各行各业的应用优势是有目共睹的,它读取方便快捷、识别速度快、数据容量大、使用寿命长、应用范围广,具有更好的安全性,标签数据可动态更改,并可以实现动态实时通信当今托盘化管理已成为烟草成品物流的必然趋势。 托盘作为基本数字化管理单元,即托盘上嵌入电子标签,这样既不影响货物的外观质量,又提高货物整体数字化平均单位数量,便于实现大批量货物的精确数字化管理。 电子标签在物流配送中心的应用,是基于数字仓库管理应用软件、计算机无线网络技术、现代物流立体高架仓库思想等实现的。 托盘式数字化管理体现的优势为:作业效率高、物流过程中破损率低,适应作业过程机械化、自动化的需要。 对于烟草物流特殊的应用环境,RFID叉车是最佳选择(如图2所示)。 通过RFID叉车,收发货时天线可以更加靠近标签的位置,改善读取性能,可以对托盘进行全过程连续跟踪,而不是离散式跟踪,此外配合相应的库房管理系统,可以实现单步式的作业控制,排除人工介入,提高作业效率的同时,改进和加强管理,实时掌握详细库存及分布应用流程 系统硬件包括:RFID标签、固定式读写设备、手持式读写设备和RFID叉车。 其中,固定式读写设备应用于自动化堆垛机、输送机、提升机,RFID读写器将读取到的托盘信息传递给PLC以进行相应的处理;手持式读写设备用于人工堆垛,即首先读取托盘信息,再逐一读取其上每一烟件上的条码信息,将这些信息上传给系统,在数据库中进行关联;RFID叉车用于改垛,通过RFID读写器读取托盘信息,再使用无线扫描器逐一扫描撤下或增补烟件上的条码,将所有的数据上传系统,更新数据库,现场图如图3所示。 在软件方面,重庆烟草公司所采用的RFID数字化仓库管理系统包含了收货管理系统、仓库业务管理系统、托盘出入库管理系统、接口服务中间件等。 入库:当货物通过进货口传送带进入仓库时,每托盘货物信息通过进货口读写器写入托盘,然后通过计算机仓储管理信息系统运算出货位,并通过网络系统将存货指令发到叉车车载系统,按照要求存放到相应货位出库:叉车接到出货指令,到指定货位叉取托盘货物。 叉取前叉车读写器再次确认托盘货物准确性,然后将托盘货物送至出货口传送带,出货口传送带读写器读取托盘标签信息是否准确,校验无误出货。
天龙和仙剑哪一部游戏更好玩
仙剑奇侠传吧,它的情节很美,而且歌很好听天龙八部有点无聊,走一部就遇到敌人,而且就在那个地图上走来走去。 不过看你怎么想啦。 以上为个人意见
维护要多长时间每次的系统维护都要维护多长时间
维护时间超过24小时可能就有问题了,正常维护时间也就几个小时,遇到这种问题就要想想看是不是平台给的借口。 为了清除系统运行中发生的故障和错误,软、硬件维护人员要对系统进行必要的修改与完善;为了使系统适应用户环境的变化,满足新提出的需要,也要对原系统做些局部的更新,这些工作称为系统维护。 系统维护的任务是改正软件系统在使用过程中发现的隐含错误,扩充在使用过程中用户提出的新的功能及性能要求,其目的是维护软件系统的正常运作。 这阶段的文档是软件问题报告和软件修改报告,它记录发现软件错误的情况以及修改软件的过程。
发表评论