Open Group发布了最新全球技术供应链安全标准的初步准则

通过PR新闻专线

-文档预览:开放组织可信技术论坛（Open Group Trusted Technology Forum）面向降低感染或者伪造技术产品进入供应链的准则

- 3月15日面向COTS ICT供应商计划的最新供应链安全准则网上研讨会

旧金山- 开放组织（Open Group）今日宣布开放组织技术供应商标准（O-TTPS：Open Trusted Technology Provider Standard）的快照发布，该“预览（preview）”将成为开放组织可信技术论坛开发的第一个标准。面向全球供应商、商用的成熟（COTS：Commercial Off-the-Shelf）信息通信技术产品（ICT：Information and Communication Technology）收购商，开放组织技术供应商标准（O-TTPS）将为组织的最佳实践提供一个开放的标准，旨在提高全球供应链的安全，并且帮助保障全球信息通讯技术方面的商用成熟产品的完整性。

该快照可以使参与者通过针对商用成熟的信息通讯技术供应链了解采用最佳实践要求和建议的价值。同时，通过查看该标准的前期快照，供应商和集成商可以着手在组织中计划该标准的实现，这样客户（包括政府采购）可以区分哪些供应商采用了标准实践。基于该快照，该版本的V1.0版本将有望于2012年底发布。目前已着手计划相应的认可体系，以便为可信技术供应商符合该标准提供保障。

“全球网络攻击所造成的威胁日益增长，来自全球的大型企业和政府机构的采购需要得到相应的保障，保障所采购的产品来自于那些已满足供应链安全系列准则的可信技术供应商。”开放组织的首席技术官David Lounsbury说道。“开放组织技术供应商标准O-TTPS系列标准将对组织在未来几年里如何获得商用成熟的信息通讯技术产品产生深远影响，并对如何在全球供应链中进行业务运作产生影响。”

为什么是可信技术标准？
全球化脚步的加快为全球商用成熟的信息通讯技术产品的开发者不仅带来了利益，也带来了相应的风险。尽管大部分技术硬件和软件产品的存在离不开全球性的开发，日趋复杂的网络攻击迫使技术的提供商和政府部门在产品完整性和供应链安全方面采取更全面的方案进行风险管理。可信技术论坛在2010年底成立，由主办方开放组织帮助技术公司、客户、政府和供应商建立并推出了该指导方针，以指导可信和安全的技术产品在全球供应链移动过程中的制造、采购和整合。

该快照中解决的两个风险分别是受损和伪造的产品。.由于改动的或者非真实的产品对组织造成的重大风险，存在恶意行为无法追溯或者性能低下的可能性。两种产品风险都可能给客户和供应商造成损害，导致产品失效或者劣质、收益和品牌资产损失以及知识产权的泄露。所以政府和企业开始为他们所使用的产品寻求保障，商用成熟的信息通讯技术产品的供应商正专注于保护他们的产品和服务在全球供应链转移过程中的完整性。

行业支持
O-TTPS快照由以下组织构建：Apex Assurance、atsec Information Security、Boeing、Booz Allen Hamilton、CA Technologies、Carnegie Mellon SEI、Cisco、EMC、Fraunhofer SIT、Hewlett-Packard、IBM、IDA、Juniper Networks、Kingdee、Lockheed Martin、Microsoft、MITRE、Motorola Solutions、NASA、Oracle、Office of the Under Secretary of Defense for Acquisition、Technology and Logistics (OUSD AT&L)、SAIC、Tata Consultancy Services以及U.S. Department of Defense/CIO。

“现代供应链依靠复杂和相互关联的网络，融入了流动的商品、服务、基金以及信息，来自全球参与者参与其中，使其更容易遭受网络攻击，并且破坏范围不断增大，”IBM美国联邦副总裁和首席技术官Andras Szakal说道。“像开放组织技术供应商标准O-TTPS这样的标准非常关键，有助于保障数据的完整性和安全性，让客户放心。”

“思科赞赏该全球标准如何通过技术价值链整体地吸纳了安全实践，并相信这将加强客户的保障，”思科全球供应链首席安全战略家Edna Conway说道。“发展中的准则可以通过全球价值链部署，并且灵活地被用于降低出现的威胁，为商用成熟的信息通讯技术产品的完整性提供坚固的基础。”

“随着计算架构的快速变化以及该行业所面临的安全威胁的快速增长EMC从初创时期便投资于可信技术论坛的工作以开发实用的标准，为我们全球供应链提供保障，” EMC产品安全办公室的高级咨询产品经理Dan Reddy说道。“所有的全球供应商和政府需要联合起来推动该通用方法，以确保客户所购买的技术产品的完整性，降低客户操作环境中的风险。该标准是整个过程的重要里程碑。”

“产品生命周期的安全是当今全球公司共同面临的一个关键问题，”Microsoft Trustworthy Computing公司流程管理部的合作总监Steve Lipner说道。

“作为联帮政府采购IT产品方面的领先采购方，NASA解决方案公司的企业级采购（SEWP）办公室很荣幸地看到OTTF在业界供应链管理可信度方面进行定义和标准化方面所作出的努力和进度，并为之深受鼓舞，”NASA SEWP项目经理Joanne Woytek 说道。

资源

• 更多关于 O-TTPS Snapshot 的信息或者下载，请访问 Open Group 书店.
• 更多关于开放组织可信技术论坛的信息，请点击这里。
• 重复收听OTTF联合主席和思科首席安全战略家关于全球价值链Edna Conway的讨论，请点击这里。
• 参与2012年3月15日O-TTPS Snapshot的网上讨论会，题为“开发标准保障全球供应链的安全，帮助全球供应商提高安全和完整性”，请在这里注册。

关于开放组织可信技术论坛（OTTF）
开发组织可信技术论坛引导全球供应链整合体系和架构的发展，以便为IT产品的购买者提供可信的技术合作伙伴和供应商。开放组织可信技术提供商框架基于公开的白皮书，将为安全的工程和供应链整合识别最佳时间，找到可信技术供应商，形成一个安全、稳固的全球供应链。

OTTF支持O-TTPF全球架构、认可体系、采购战略以及相关活动的开发和利用：

• 帮助技术行业“构建并确保其完整”
• 让客户“放心购买”
• 支持全球创新
• 协调规则中的非计划结果
• 降低风险和合规成本
• 保护运营资产

OTTF为供应商提供了一个供应商中立的环境，使得来自安全、供应链和采购方面的专家能够指导行业最佳实践和认可体系的发展，通过开放组织的广泛接触建立全球的认可，与世界级的协会专家建立职业化的联系并共同成长。我们欢迎各界希望影响OTTF方向的机构和人士的参与。

关于开放组织
开放组织是一个国际性的供应商--技术中立社团，旨在促进IT标准和认证的发展，提供渠道接触关键的行业内部人士、供应商和最佳实践。开放组织提供指导和开放的环境，旨在确保互操作性和供应商的中立。更多关于开放组织的信息，请访问：http://opengroup.org。