每个消费品都是从一个组件开始,在进一步整合的过程中通过供应链。
从技术上讲,该过程始于从地下提取原材料并通过电网或太阳能电池板等能源提供电力。对于具有数字元件的产品,相关步骤从通用软件和硬件组件组装最低层模块开始。这些是ICT生态系统的等效原材料、通用软件库和基本电气组件。通用组件适用于许多潜在的应用,但尚未针对特定的可预见用途进行集成。另一方面,面向消费者的产品是针对具体应用而制造的,制造商承诺适合消费者付费的目的。集成过程可以沿着供应链进行,随着中间产品的不断完善,直到它们可供消费者使用以达到其预期目的。
软件本身,无论是源代码还是可执行形式,都不能完全描述数字产品。参考图灵,要检查数字产品的行为,有必要了解系统的软件、硬件环境和当前配置。这一点在网络安全背景下尤为重要:只有当特定运行系统 伊拉克电报数据 的配置暴露出软件缺陷时,漏洞才会出现。需要具体的系统来重现该问题。漏洞修复只能在具体系统上进行验证。在实践中,上游软件开发社区通常无法获得硬件环境。原因之一是在从普通设备到卫星的大量用例中普遍使用开源组件。另一个原因是知识产权保护:下游制造商无需公开其硬件设计即可使用上游软件。
上游是否使用开源组件的决定是由供应链上的产品制造商做出的。在设计系统时,制造商必须确保其产品满足质量和监管要求(包括网络安全),以便供应链中的下一个参与者可预见地使用。最终产品的制造商保证该产品可供消费者安全使用并实现其目的。这种端到端的责任得到消费品制造商与其管理中间产品的保修和责任的供应商之间的合同协议的支持。消费者可以确信产品制造商对整个系统进行保证,但通常不知道组成该系统的组件。