在我们开始新的一年之际，我们看到有关太阳风和其他人的攻击的不断曝光，tnrt新零售企业应用中心，这反过来又导致许多其他组织的妥协。像这样的软件供应链攻击对政府、公司、非营利组织和个人都构成了严重威胁。在谷歌，我们日以继夜地保护我们的用户和客户。根据目前已知的攻击情况，我们确信没有任何谷歌系统受到太阳风事件的影响。我们对受影响的软件和服务的使用非常有限，而我们缓解供应链安全风险的方法意味着任何附带使用都是有限的，并得到了控制。这些控制措施得到了对我们网络和系统的完善监控的支持。

除了这一特定攻击之外，我们仍然专注于防范各种形式的供应链风险，并深感有责任就有利于客户和行业共同利益的解决方案进行合作。这就是为什么今天我们想分享一些我们在安全软件开发和供应链风险管理方面采用的安全最佳实践和投资。我们的安全和风险计划的这些关键要素包括我们努力在谷歌安全地开发和部署软件，设计和构建一个可信的云环境以提供大规模的纵深防御，倡导现代安全架构，并推进全行业的安全计划。

保护我们的软件产品和解决方案为我们的云客户提供服务，我们必须为我们自己的员工和系统减轻潜在的安全风险，无论风险有多小。为了做到这一点，我们已经现代化的技术堆栈，大数据分析软件，以提供一个更防御的环境，我们可以在规模上保护。例如，大数据要学什么，像BeyondCorp这样的现代安全体系结构允许我们的员工在任何地方安全地工作，安全密钥有效地消除了针对我们员工的密码钓鱼攻击，Chrome操作系统的设计使其更能抵御恶意软件。通过为我们的员工建立一个坚实的基础，我们可以很好地解决诸如软件供应链安全这样的关键问题。在我们的《构建安全可靠的系统》一书中，我们更广泛地讨论了这些主题。

我们如何在谷歌安全地开发和部署软件和硬件

安全地开发软件从提供安全的基础设施开始，需要正确的工具和过程来帮助我们的开发人员避免可预见的安全错误。例如，我们使用安全开发和连续测试框架来检测和避免常见的编程错误。我们的默认嵌入式安全方法还考虑了开发过程本身的各种攻击向量，包括供应链风险。

我们如何应对安全开发软件的挑战的几个例子：

重塑生态系统

我们还认为，更广泛的生态系统将需要重塑其分层防御方法，以应对长期供应链攻击。例如，软件开发团队应该采用防篡改实践和透明技术，允许第三方验证和发现。我们已经发布了一个将篡改检查添加到包管理器的体系结构指南，这是为Golang实现的。开发人员可以利用我们的开源可验证Trillian日志，它为世界上最大、最常用和最受尊敬的基于加密账本的生产生态系统、证书透明度提供动力。

另一个需要考虑的领域是通过使用现代计算架构来限制攻击的影响，这些架构可以隔离可能受到危害的软件组件。这类架构的例子有Android操作系统的应用程序沙盒、gVisor（容器的应用程序沙盒）和Google的BeyondProd，其中microservice容器化可以限制恶意软件的影响。如果这些环境中的任何上游供应链组件受到损害，这样的隔离机制可以作为最后一层防御来拒绝攻击者的目标。

我们的行业承诺和责任

软件供应链代表了跨组织的链接单个公司只能自己做这么多。作为一个行业，我们需要共同努力，改变软件组件在其整个生命周期中的构建、分发和跟踪方式。

合作的一个例子是开源安全基金会，谷歌去年共同成立了该基金会，以帮助行业解决开源依赖性和安全性中的软件供应链安全等问题提高安全意识和最佳实践。我们还与行业合作伙伴合作，改进供应链政策，降低供应链风险，并向用户和客户发布信息，建站论坛，说明他们如何使用我们的技术来管理供应链风险。

推动软件生态系统向前发展

尽管软件供应链攻击的历史有很好的记录，大数据好就业吗，每一次新的攻击都会带来新的挑战。SolarWinds事件的严重性令人深感担忧，但它也强调了政府、行业和其他利益相关者就最佳实践进行合作并构建能够从根本上改善软件生态系统的有效技术的机会。我们将继续与一系列利益相关者合作，解决这些问题，并为更安全的未来奠定基础。