供应链是经济运行的"生命线"，其安全稳定直接关系到经济社会发展大局与国家安全。近日，国务院总理李强签署国务院令，正式公布《国务院关于产业链供应链安全的规定》(中华人民共和国国务院令第384号，以下简称《规定》)，自公布之日起施行，标志着我国产业链供应链安全管理正式步入规范化、法治化轨道。

《规定》的发布实施，不仅为企业开展供应链安全管理提供了明确依据，也彰显了国家对供应链安全的高度重视。在网络空间安全领域，供应链安全的重要性更是早已受到广泛关注。随着数字化转型加速，供应链各环节逐步实现网络化、智能化，网络攻击、数据泄露、恶意入侵等安全风险也随之渗透到供应链的每一个节点——从产品研发、采购供应到运维服务，任何一个环节出现安全漏洞，都可能引发"牵一发而动全身"的连锁反应，甚至酿成整个供应链的安全危机。

2025年，全球领先的客户关系管理(CRM)解决方案提供商Salesforce发生了严重网络安全事件。攻击者利用OAuth令牌漏洞，通过其生态内关联应用窃取用户凭证，波及近40家企业。受害者既包括澳洲航空、阿迪达斯、开云集团、LVMH(旗下拥有Dior、LV等多个奢侈品品牌)等大型商业集团，也包括Google、CISCO等知名科技企业，甚至涵盖Palo Alto和Cloudflare这样的网络安全领军企业。该事件深刻警示我们：即便具备完善的安全体系，供应链任一环节的身份认证、权限管控若存在短板，仍会成为安全突破口，进一步印证了强化供应链网络安全防护的紧迫性和必要性。

早在2020年，公安部就在《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》中明确提出，要加强供应链安全管理。意见要求，网络运营者需强化关键人员安全管理，对提供设计、建设、运维等服务的机构和人员进行严格管控，评估潜在安全风险；对于互联网远程运维，需进行充分论证并采取管控措施；同时，需采购使用符合国家规范的网络产品及服务，尤其是第三级以上网络运营者，要积极应用安全可信的产品与服务，从源头防范供应链网络安全风险。2022年发布的强制性国家标准GB42250《信息安全技术网络安全专用产品安全技术要求》也对供应链安全保障提出了明确要求。

身份认证是网络空间安全的"第一道防线"，也是最关键的防线之一。作为一种更安全的身份认证方式，多因素认证(MFA)被业界普遍认可为强化网络身份认证安全保障的有效措施。美国联邦调查局(FBI)在近日发布的《2025年网络犯罪投诉中心(IC3)年度报告》中强调，网络安全防御必须跟上网络威胁演变的步伐，建议全面强制执行多因素认证(MFA)和最小权限原则。

飞天诚信在身份认证领域深耕二十余年，构建了"云、端、芯"全链条自主知识产权核心技术体系，致力于将自身的供应链安全风险降到最低。飞天诚信身份认证全系列产品均获得网络安全专用产品检测证书，标志着飞天诚信在供应链安全保障方面已达到国家标准要求。2015年，飞天诚信成立了广东分公司，负责建设和运营信息安全设备制造基地。飞天诚信多款获得商用密码产品认证以及通过网络安全专用产品检测的身份认证产品均由广东分公司制造。

飞天诚信长期呼吁全供应链普及MFA，为网络空间安全领域保障供应链提供坚实有力的技术支撑。飞天诚信推荐以下基于MFA解决方案：

从国家法规到行业标准，从国际巨头安全事件到企业日常运营，供应链安全已不再是"可选项"，而是关乎生存发展的"必答题"。《关于产业链供应链安全的规定》的出台，为构建自主可控、安全可靠的产业链供应链体系指明了方向。飞天诚信将继续以"云、端、芯"自主知识产权核心技术为基石，以全系列合规产品为载体，携手行业伙伴共同推动MFA在全供应链的广泛普及，为筑牢国家网络空间安全屏障、护航数字经济高质量发展贡献坚实力量。安全无小事，认证筑防线——让每一次身份认证，都成为供应链安全最可靠的"守门人"。