第二个问题呢，是产品的供应链和安全质量的风险。
产品供应链这块呢，产品供应链，现在我们一方面呢，是因为我们现在很多的有们的产品，它里面比如说一些软件产品，或者披露产品里面有自带的有很多漏洞，比如像我们的Windows啊，它基本上会不定期的给你发这种。
漏洞的补丁啊，因为他自身的话，他就有这样的问题啊，这是他自己发现的，其实还有一些呢，有可能有些是被人工的话恶意植入的啊，那我们之前的话也发现过有些我们的硬件芯片啊，里面可能植入了底层的一些这种漏洞，就是比如说像这样的风险。
就是说这个会产生很大的问题，就是我们供应链测的，我们前段时间的话，在给很多单位呢，在做供应链的一个。就是这样的一个排查。是有供应链的攻击啊，就是说去就说去做排查啊，特别是一些国外的有些产品啊，需要重点的去排查这种供应链啊。
这样的风险，还有就是一个呢，就是我们的这个有一个这个这个什么，这个是安全质量的风险，安全质量风险是什么呢？就是我们的买了一些比如说我们的一些软件，但是软件呢，他可能不是他故意的在里面植入的一些问题是这样的，他就是他的软件开发人员水平的问题啊，没有安全意识，不知道怎么样安全的编码导致呢，它会有很多这样的安全问题出来。
安全问题出来，所以它的安全质量也会有很多问题的，我们可以通过呃，比如说像国家漏洞库的也可以看见，就是说上面有很多的各种各样的系统或者组件啊，里面它有安全漏洞啊。这是安全指南的风险。
点击了解：罗老师信息安全工程师课程