大規(guī)模網(wǎng)絡襲擊，現(xiàn)已瞄準供應鏈。沒有密不透風的墻，對于企業(yè)也是一樣。在過去，大部分企業(yè)并不涉及大規(guī)模的數(shù)字化，整個供應鏈的環(huán)節(jié)都是實在且可見的，或者說——更為可控的。在信息時代，數(shù)字一體化解決方案成為實體產(chǎn)業(yè)的主流，對服務商穩(wěn)定、可靠的需求日益增長。

在這個部分，首先是提供基礎設施的硬件公司以及通信服務商（華為、AT&T等）、然后是算法和云服務的提供商（微軟Azure、亞馬遜AWZ、阿里等），然后是使用云服務給企業(yè)定制一體化方案的公司（IBM等），不過現(xiàn)在各家公司都在原有工作的中心基礎上拓展了服務，彼此間開始互成競爭對手。

面對企業(yè)來說，在沒有堅實開發(fā)實力的情況下，選擇專業(yè)的一體化云解決方案更為普遍。但是，面對頭部價格較貴的情況下，很多人選擇腰部甚至是中下的服務提供商，這給甲方企業(yè)造成了極大的安全隱患。不知不覺間，云服務體系成為了企業(yè)的阿喀琉斯之踵，生產(chǎn)鏈上多了這個隱性的薄弱環(huán)節(jié)?？紤]到網(wǎng)絡攻擊的不可預見性，可控程度較低。所以企業(yè)如何能夠在控制成本的前提下保證信息服務安全。

首先最重要的是選可信賴的服務商。雖然價格貴，但是更為可靠；另外要對自己的業(yè)務有著清楚估量，根據(jù)需求的算力大小和波動選擇最為合適的云服務計劃，靈活定價，降低成本；對于關鍵數(shù)據(jù)和服務，做好應急備案則是更為重要的。否則一旦遭受大規(guī)模襲擊，或是某一家服務商基礎設施癱瘓，能夠快速啟動應急措施把企業(yè)的損失降到最低。