The Open Group发布全球技术供应链安全标准

开放群组(The Open Group) 近日发布开放可信技术供应商标准(Open Trusted Technology Provider Standard ,O-TTPS),这是开放群组可信技术论坛(OTTF)发布的第一个完整的标准,该标准将有利于全球供应商以及商务现货供应(COTS)信息和通信技术(ICT)产品的采购商。这个开放标准是第一个这样的标准,它能够帮助企业成为“可信技术供应商”、确保全球COTS ICT产品的完整性,以及维护全球供应链免受日益复杂的网络攻击的影响。

这个开放可信技术供应商标准专门用于防止恶意污点产品和假冒伪劣产品进入供应链,它为整个COTS ICT产品生命周期提供了最佳实践,包括设计、采购、构建、完成、分发、存储和处理等阶段。

该标准将使企业执行最佳实践,并让所有供应商、零部件供应商和系统集成商能够获得“可信技术供应商”称号。对于客户而言,包括政府采购商,该标准可以让他们知道哪些供应商采用了标准的做法。总的来说,这个标准可以在全球范围内帮助技术行业及其客户实现“用诚信打造,安心购买”。

受污染的产品和假冒产品对企业构成重大风险,因为这些产品可能导致不露痕迹的恶意行为或者糟糕的性能,从而破坏客户对供应商的信任,供应商也将面临收入和品牌资产损失,以及知识产权侵权的风险。网络攻击的复杂性日益增加,这迫使技术供应商和政府采取更全面的方法来进行风险管理,确保产品完整性和供应链安全。客户现在正在寻求保障,希望其供应商遵循这些标准,从而降低受污染和假冒组件的风险,而COTS ICT产品供应商则专注于保护其产品和服务在全球供应链的完整性。

开放群组可信技术论坛现在正在致力于开发一个认证程序来确保可信技术供应商遵守O-TTPS标准。这个认证程序旨在减少恶意污点产品和假冒伪劣产品,提高全球供应链上零部件供应商、技术供应商和集成商的可信度。使用O-TTPS中的指导方针和最佳做法作为基础,开放群组可信技术论坛还将根据威胁环境的变化来发布更新版本的O-TTPS标准。