威胁类型：软件停止维护

• 威胁编号：T5-1-1
• 威胁分类：供应关系威胁-供应中断或降级
• 威胁描述：软件供应商停止对软件进行维护和更新，包括不再提供安全补丁、功能更新和技术支持。

威胁案例

操作系统

• 2020年1月 Windows 7 停止支持事件：微软于2020年1月14日正式停止对 Windows 7 操作系统的支持，包括安全更新和技术支持。当时全球约有4亿台设备仍在使用该系统，因为新发现的漏洞将不再获得修复补丁，这些设备可能面临严重的安全风险。

编程语言运行时

• 2020年1月 Python 2 停止支持事件：Python 软件基金会于2020年1月1日正式停止对 Python 2 的维护，结束了这一版本长达20年的生命周期。大量依赖 Python 2 的系统和应用需迁移至python3，否则面临安全风险。

开源组件

• 2021年12月 AngularJS 停止支持事件：Google 于2021年12月31日停止对 AngularJS (Angular 1.x) 的长期支持，这是一个被广泛使用的前端JavaScript框架。大量使用 AngularJS 构建的企业应用需要迁移到 Angular (2+)。

解决方案

1. 供应商管理

   • 采购阶段评估供应商稳定性
   • 合同中约定支持周期

2. 风险控制

   • 制定软件全生命周期管理机制，涵盖软件引入、使用、退出等阶段
   • 实施评估软件供应连续性风险

参考链接

• Windows 7 停止支持官方公告
• Python 2 停止支持官方声明
• AngularJS 长期支持计划
• NIST 供应链风险管理实践