atsec完成华为O-TTPS认证的评估
2016-09-29atsec很荣幸地宣布,atsec为华为技术有限公司完成了开放可信技术供应商标准(O-TTPS:Open Trusted Technology Provider™ Standard - 减轻恶意污染和伪冒产品)的评估,认证结果由国际开放标准组织(The Open Group)发布。项目由华为全球认证检测中心认证团队主持,认证范围涵盖华为无线网络业务部(Wireless Network Business Unit)的FDD(Frequency Division Duplex)产品线,项目的成功展现了华为在产品开发、安全工程、供应链安全方面的保障能力遵循业界标准,在保障产品完整性,防伪冒、防篡改领域处于业界领先水平。华为全球认证检测中心主任张兴海表示,认证传递信任,我们很荣幸参与O-TTPS认证,并将继续努力,助力华为产品持续获得全球客户的高度信任。您可以通过此链接(https://ottps-accred.opengroup.org/home-public)找到O-TTPS公开的认证体系介绍和标准。
开放可信技术供应商标准(O-TTPS)由国际开放标准组织开发和维护,于2015年通过公开可用规范 (PAS:Publicly Available Specification) 程序向ISO/IEC提交,并被认可为国际标准ISO/IEC 20243:2015。
此标准是首个关注于确保商业成品(COTS:Commercial Off-The-Shelf)信息和通信技术(ICT:Information and Communication Technology)产品的完整性以及供应链的安全性的标准之一。此标准帮助保护产品及其全球供应链抵御日益频繁的计算机安全攻击。
此标准和认证体系由国际开放标准组织可信技术供应商论坛开发,经过不同领域的ICT参与者达成一致意见,这些参与者包括客户、供应商(包括产业中一些最成熟的ICT供应商)、评估机构、学者以及其他不同角色。参与成员可以在此处论坛页面查阅。
针对已经符合标准的机构,国际开放标准组织O-TTPS认证体系授权其使用开放可信技术提供者™商标,并将其认证信息在官方注册列表公开。
所有涉及供应链的ICT供应商都可以进行认证:原始设备制造商(OEM)、集成商、硬件和软件组件供应商、增值经销商和分销商。在官方注册列表公布经过认证的组织,不仅仅有助于商业客户和政府机构选择可信的技术合作伙伴进行合作,也有利于COTS ICT供应商识别并选择经过认证且在列表公开的组件供应商、分销商和增值经销商进行合作 — 从而形成了提高供应链中所有环节安全性和完整性的全面方法。
申请认证时,ICT供应商可以自行选择其认证范围,可以选择单个产品、产品线或业务部门,也可以是整个组织。
“华为的O-TTPS认证,也即ISO/IEC 20243:2015认证,是一个全球化组织确保COTS ICT产品完整性和供应链安全的经典案例。”国际开放标准组织首席执行官和总裁Steve Nunn说:“国际开放标准组织在国际标准和认证方面的方法为减少计算机安全和全球供应链风险、减少本地多种需求下的贸易壁垒、以及推动来自全球范围供应商的ICT产品(政府、商业和重要基础架构企业所依赖的产品和供应商)的信任和创新,铺平了道路。”(英文原文如下“Huawei’s accreditation to the O-TTPS also known as ISO/IEC 20243:2015 is a great example of a global organization working to help ensure the integrity of its COTS ICT products and the security of its supply chain. This Open Group approach to international standards and accreditation is paving the way for diminishing cybersecurity and supply chain risks globally, reducing trade barriers based on disparate requirements locally, and fostering trust and innovation in ICT products from providers around the world - products and providers upon which government, business, and critical infrastructure enterprises depend.”)
“我们很高兴的宣布我们的ISO/IEC 20243:2015国际开放组织认证成功完成,展示了针对我们产品完整性和供应链的安全性的承诺,”华为全球计算机安全和隐私官John Suffolk说。“华为致力于确保我们的组织持续遵从于由国际标准如ISO/IEC 20243:2015所定义的产品完整性和供应链安全性的最佳实践,我们鼓励其他组织也这么做,从而共同保证所有产品和组件的安全性和完整性,无论其开发、生产或销售的地理位置。”(英文原文如下“We’re pleased to announce our Open Group accreditation to ISO/IEC 20243:2015 and show our commitment to the integrity of our products and the security of our supply chains. Huawei is dedicated to ensuring our organization is consistently following product integrity and supply chain security best practices defined by international standards like ISO/IEC 20243:2015 and we encourage other organizations to do the same, so that together we can begin to assure the security and integrity of all products and components, regardless of where they are developed, manufactured or distributed.”)
Suffolk还说到:“开发和使用应对已经获知风险、产业和相关参与者共同开发的标准,如O-TTPS是全球和个体组织共同努力协作的实例,从而可以达成原则、法律、标准、最佳实践、规范行为,和协议的一致,降低风险并针对信任提供客观、透明的基础。”(英文原文如下“The development and use of risk-informed, industry and stakeholder-developed standards like the O-TTPS is an example of the kind of collaborative effort the global community – and individual organizations -- can take to reach agreement on principles, laws, standards, best practices, norms of conduct, and protocols that can reduce risk and provide an objective, transparent basis for trust.”)
atsec副总裁Fiona Pattinson说:“atsec祝贺华为近期获得O-TTPS和ISO/IEC 20243:2015 的认证。atsec为在北美、欧洲和亚洲开发和生产COTS产品的组织提供独立的第三方咨询和评估服务。atsec为能够积极参与 O-TTPS认证体系的发展感到自豪,包括共同开发开放且国际认可的标准,使组织可以证明他们已经符合国际公认标准下的最佳实践,从而减少供应链中的恶意污染和伪冒产品。” (英文原文如下“atsec congratulates Huawei on it's recent O-TTPS / ISO/IEC 20243:2015 accreditation. atsec companies provide independent 3rd party consulting and assessment services for organizations developing and producing COTS products in North America, Europe and Asia. atsec is proud to be actively involved in the development of the O-TTPS accreditation program which has included the production of open and internationally recognized standards, and which allows organizations to demonstrate that they meet the key best practices defined in the internationally recognized standards for mitigating maliciously tainted and counterfeit products in the supply chain.”)
关于国际开放标准组织
国际开放标准组织是一个国际性供应商和技术中立的组织,各类机构依靠其引领信息技术(IT)标准和认证的发展,并提供关键业内同行、供应商的交流机会且获取最佳实践。国际开放标准组织提供指导和开放的环境,确保互操作性和供应商中立。关于国际开放标准组织的更多信息可查阅www.opengroup.org。
关于华为技术有限公司
华为是全球领先的信息与通信技术(ICT)解决方案提供商。华为的目标是通过更美好的全联接世界,以负责任的企业公民、信息社会的创新促成者,以及该产业 的合作型贡献者的身份,使生活更丰富并提高效率。在围绕客户的需求持续创新和与合作伙伴开放合作的驱动下,华为构筑了赋予客户在电信和企业网络、消费设备 和云计算等领域竞争优势的端到端ICT解决方案。华为的17万名全球员工致力于为电信运营商、企业和消费者等创造最大价值。华为的创新ICT解决方案、产 品和服务应用于170多个国家和地区,服务全球超过三分之一的人口。华为创立于1987年,是完全由其员工控股的民营企业。
垂询详情,请在线访问华为www.huawei.com或者通过以下方式关注我们:
http://www.linkedin.com/company/Huawei
http://www.twitter.com/Huawei
http://www.facebook.com/Huawei
http://www.google.com/+Huawei
http://www.youtube.com/Huawei
关于atsec信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),在美国,德国,瑞典和中国设有分支机构。atsec提供的服务包括正式的实验室测试,信息保障(IA)和推动IA商业成品(COTS)信息技术的评估,以及信息安全咨询。atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。