【中云网 译文】伪造及篡改IT产品的危险众所周知。为抵御这种危险, 国际开放标准组织(Open Group)已经公布了一项技术安全标准,目标锁定在供应链安全。据估计,按照包括IBM和思科在内的企业的说法,到今年年底,官方认证过程已经在进行中,以便技术供应商能够坚持该标准。
国际开放标准组织的信任技术论坛(OTTF)已经公开了该标准,在联合会官网上长达32页的文件中,这一标准被称为“开放信任技术供应商标准(O-TTPS)”。它描述了“当实际应用时,在降低技术收购方收购存在恶意诬陷的或伪造的产品的风险方面,创造商业利益的一系列的指标、要求和建议。”
标准寻求在设计、采购、建设、实施和供应链分布的其他方面如集成上制定最佳实践方法,也很好的解决了大家对销售伪造或篡改的电子产品、软硬件设备等的担忧。美国政府,尤其是国防部专门表示了这种担忧。
IBM副总裁和首席技术官Andras zakal担任OTTF主席,思科全球价值链首席安全官Edna Conway则担任副主席。
尽管没有专门讨论国际开放标准组织的新供应链安全标准将如何运用于IBM和思科,他们依旧强调了该标准所赋予的重要性意义。他们表示国际开放标准组织内部正在制定正式的认证过程,这样未来的技术提供商将能够声明坚持O-TTP标准。
“关键是标准的一致性原则和认证项目的结构”,Szakal表示,他同时补充到,“目的是在今年年底,建立正式的独立的适当的认证过程。”
O-TTPS希望确保令人满意的安全控制能恰当地用于可信赖的供应商的逻辑安全与物理安全,甚至详细到如何使用开源组件用于信息安全,如何消除恶意软件。Szakal表示。
除了IBM和思科,其他高科技公司和政府机构也对此做出相应贡献,其中包括瞻博网络(Juniper,全球领先的联网和安全性解决方案供应商)、CA Technologies(全球领先的IT管理软件和解决方案供应商)、惠普、微软、博思艾伦咨询公司(Booz-Allen Hamilton,世界上最顶尖的管理和技术咨询公司之一)、华为、EMC、网络安全公司Qualys(世界领先的提供漏洞管理与合规性解决方案SaaS服务的提供商)、美国软件公司LynuxWorks(生产嵌入式操作系统及工具)、波音集团、国家安全局、美国国防部以及美国国家航空航天局(NASA)。
Conway指出该标准的公共和私营关系完美解决了供应链上的安全担忧,一年多前在瑞士小镇达沃斯举办的达沃斯论坛,国土安全部长珍妮特·纳波利塔诺(Janet Napolitano)也在演讲中如此强调。
国际开放标准组织被视作是发展供应链安全标准的优秀技术论坛,原因在于其成员已扩展至超过90个国家,根据国际开放标准组织信任技术论坛(OTTF)负责人Sally Long的介绍。尽管暂时并没有设置专门日期,宣布一致性测试和标准的认证过程将以怎样的形式实现,标准的支持者正敦促其IT行业供应链伙伴熟悉文件中的概念,因为随着时间的推移,坚持该标准也会越来越重要。
本文作者:Network World资深编辑 Ellen Messmer
文章来源:Techworld
(转载此文请附上作者、出处(中云网)及本页链接。)