17、供应链网络安全：AI 驱动的防护与检测体系

供应链网络安全：AI 驱动的防护与检测体系

1. 供应链网络安全基础

供应链（SCs）需要在输入和输出链子系统之间建立安全、集成的网络。为了限制业务中断，利用内部资源和网络威胁情报（CTI）来理解和预测网络威胁（CTs）至关重要。CTI 数据已被纳入，并运用机器学习（ML）来预测网络供应链系统中的网络攻击（CA）模式。

优化网络安全（CS）风险投资对于供应链快速检测、缓解安全漏洞影响并在可用预算内实现平衡至关重要。存在不同的模型用于在有限预算和安全控制组合下实现最佳的 CS 投资，以平衡网络安全。同时，供应链网络风险（CR）评估对于保护供应链免受网络入侵并获得竞争优势至关重要。

2. 保护功能（PF）

保护功能有助于规划和执行适当的控制措施，以限制或遏制潜在的网络安全事件影响，包括技术和程序指南，以主动防范内部和外部的网络威胁。AI 可以通过多种方式增强网络物理系统（CPS）的弹性。

2.1 控制、身份验证和访问

• 身份管理、认证和访问（IMAA）控制 ：限制对相关设施和资产的访问，仅允许授权用户、进程、设备和活动。AI 可以通过智能客户端和服务器认证、自动访问调节和权限管理来管理和保护物理和远程访问。
• AI 支持的用户认证（AISUA） ：可以使用物理生物特征、行为生物特征或多因素认证来改进用户认证。行为生物特征（BB）是独特可辨和可测量的人类活动模式，可提供用户友好和持续的网络安全。
• 智能硬件认证 ：通过设备的凭证或网络行为来认可设备，以