کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
4955532 1444219 2017 52 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Why a counterfeit risk avoidance strategy fails
ترجمه فارسی عنوان
چرا استراتژی اجتناب از خطر تقلبی نتواند
ترجمه چکیده
با وجود اجرای استراتژی اجتناب از خطر برای خرید تراشه های نیمه هادی به طور مستقیم از منابع مجاز تولید کننده نیمه رسانا، صنعت الکترونیک همچنان به کشف تراشه های جعلی در زنجیره تامین تقاضای نیمه هادی و زنجیره تقاضا (یعنی اکوسیستم نیمه هادی) می پردازد. این مقاله یک مدل ریاضی از ریسک زنجیره تامین ارائه می دهد که براساس تجزیه و تحلیل نحوه آسیب پذیری، اگر مورد سوء استفاده قرار گیرد، افزایش خطر یکپارچگی زنجیره تامین را به خطر می اندازد. این مدل براساس مطالعه موردی یک زنجیره تأمین واقعی که به خطر افتاده است و بر اساس اعتبار مورد آزمایش قرار گرفته است، توسعه یافته است. یافته های انتقادی این کار این است که مهمترین آسیب پذیری یک زنجیره تامین یک ویروس مخرب است. این یافته مهم است، زیرا تحقیقات پیش فرض فرض می کند که هر شکست در یکپارچگی زنجیره تامین، خارج از شرکای مورد اعتماد اکوسیستم نیمه هادی ایجاد می شود. یافته های دیگر این است که استراتژی پیشگیری از تقلب در صنعت نیمه هادی ممکن است نتیجه ناخواسته افزایش، و نه کاهش، خطر تراشه های تقلبی وارد زنجیره تامین شود. بر اساس نتایج، ما پیشنهاد می کنیم چارچوب مدیریت خطر تقلب را برای تکمیل برنامه های خطرناک خطرناک ارائه دهیم.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Despite implementing a risk-avoidance strategy of purchasing semiconductor chips directly from a semiconductor manufacturer's authorized sources, the electronics industry continues to discover counterfeit chips within the semiconductor supply chain and demand chain (i.e., the semiconductor ecosystem). This article presents a mathematical model of supply chain risk developed based on an analysis of how vulnerabilities, if exploited, increase the risk of the supply chain integrity being compromised. The model is developed based on a case study of an actual supply chain that was compromised and is tested for validity. A critical finding of this work is that the most important vulnerability of a supply chain is a malicious insider. This finding is important because prior research assumes that any breakdown in supply chain integrity originates outside of the trusted partners of the semiconductor ecosystem. Another finding is that the semiconductor industry's recommended counterfeit-avoidance strategy may have the unintended consequence of increasing, rather than reducing, the risk of counterfeit chips entering the supply chain. Based on the results, we propose a framework for counterfeit-risk management to complement existing counterfeit-risk programs.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 66, May 2017, Pages 81-96
نویسندگان
, , ,