【中云網(wǎng) 譯文】偽造及篡改IT產(chǎn)品的危險(xiǎn)眾所周知。為抵御這種危險(xiǎn)， 國(guó)際開放標(biāo)準(zhǔn)組織（Open Group）已經(jīng)公布了一項(xiàng)技術(shù)安全標(biāo)準(zhǔn)，目標(biāo)鎖定在供應(yīng)鏈安全。據(jù)估計(jì)，按照包括IBM和思科在內(nèi)的企業(yè)的說法，到今年年底，官方認(rèn)證過程已經(jīng)在進(jìn)行中，以便技術(shù)供應(yīng)商能夠堅(jiān)持該標(biāo)準(zhǔn)。

國(guó)際開放標(biāo)準(zhǔn)組織的信任技術(shù)論壇（OTTF）已經(jīng)公開了該標(biāo)準(zhǔn)，在聯(lián)合會(huì)官網(wǎng)上長(zhǎng)達(dá)32頁的文件中，這一標(biāo)準(zhǔn)被稱為“開放信任技術(shù)供應(yīng)商標(biāo)準(zhǔn)（O-TTPS）”。它描述了“當(dāng)實(shí)際應(yīng)用時(shí)，在降低技術(shù)收購方收購存在惡意誣陷的或偽造的產(chǎn)品的風(fēng)險(xiǎn)方面，創(chuàng)造商業(yè)利益的一系列的指標(biāo)、要求和建議。”

標(biāo)準(zhǔn)尋求在設(shè)計(jì)、采購、建設(shè)、實(shí)施和供應(yīng)鏈分布的其他方面如集成上制定最佳實(shí)踐方法，也很好的解決了大家對(duì)銷售偽造或篡改的電子產(chǎn)品、軟硬件設(shè)備等的擔(dān)憂。美國(guó)政府，尤其是國(guó)防部專門表示了這種擔(dān)憂。

IBM副總裁和首席技術(shù)官Andras zakal擔(dān)任OTTF主席，思科全球價(jià)值鏈?zhǔn)紫踩貳dna Conway則擔(dān)任副主席。

盡管沒有專門討論國(guó)際開放標(biāo)準(zhǔn)組織的新供應(yīng)鏈安全標(biāo)準(zhǔn)將如何運(yùn)用于IBM和思科，他們依舊強(qiáng)調(diào)了該標(biāo)準(zhǔn)所賦予的重要性意義。他們表示國(guó)際開放標(biāo)準(zhǔn)組織內(nèi)部正在制定正式的認(rèn)證過程，這樣未來的技術(shù)提供商將能夠聲明堅(jiān)持O-TTP標(biāo)準(zhǔn)。

“關(guān)鍵是標(biāo)準(zhǔn)的一致性原則和認(rèn)證項(xiàng)目的結(jié)構(gòu)”，Szakal表示，他同時(shí)補(bǔ)充到，“目的是在今年年底，建立正式的獨(dú)立的適當(dāng)?shù)恼J(rèn)證過程。”

O-TTPS希望確保令人滿意的安全控制能恰當(dāng)?shù)赜糜诳尚刨嚨墓?yīng)商的邏輯安全與物理安全，甚至詳細(xì)到如何使用開源組件用于信息安全，如何消除惡意軟件。Szakal表示。

除了IBM和思科，其他高科技公司和政府機(jī)構(gòu)也對(duì)此做出相應(yīng)貢獻(xiàn)，其中包括瞻博網(wǎng)絡(luò)（Juniper，全球領(lǐng)先的聯(lián)網(wǎng)和安全性解決方案供應(yīng)商）、CA Technologies（全球領(lǐng)先的IT管理軟件和解決方案供應(yīng)商）、惠普、微軟、博思艾倫咨詢公司（Booz-Allen Hamilton，世界上最頂尖的管理和技術(shù)咨詢公司之一）、華為、EMC、網(wǎng)絡(luò)安全公司Qualys（世界領(lǐng)先的提供漏洞管理與合規(guī)性解決方案SaaS服務(wù)的提供商）、美國(guó)軟件公司LynuxWorks（生產(chǎn)嵌入式操作系統(tǒng)及工具）、波音集團(tuán)、國(guó)家安全局、美國(guó)國(guó)防部以及美國(guó)國(guó)家航空航天局（NASA）。

Conway指出該標(biāo)準(zhǔn)的公共和私營(yíng)關(guān)系完美解決了供應(yīng)鏈上的安全擔(dān)憂，一年多前在瑞士小鎮(zhèn)達(dá)沃斯舉辦的達(dá)沃斯論壇，國(guó)土安全部長(zhǎng)珍妮特·納波利塔諾（Janet Napolitano）也在演講中如此強(qiáng)調(diào)。

國(guó)際開放標(biāo)準(zhǔn)組織被視作是發(fā)展供應(yīng)鏈安全標(biāo)準(zhǔn)的優(yōu)秀技術(shù)論壇，原因在于其成員已擴(kuò)展至超過90個(gè)國(guó)家，根據(jù)國(guó)際開放標(biāo)準(zhǔn)組織信任技術(shù)論壇（OTTF）負(fù)責(zé)人Sally Long的介紹。盡管暫時(shí)并沒有設(shè)置專門日期，宣布一致性測(cè)試和標(biāo)準(zhǔn)的認(rèn)證過程將以怎樣的形式實(shí)現(xiàn)，標(biāo)準(zhǔn)的支持者正敦促其IT行業(yè)供應(yīng)鏈伙伴熟悉文件中的概念，因?yàn)殡S著時(shí)間的推移，堅(jiān)持該標(biāo)準(zhǔn)也會(huì)越來越重要。

本文作者：Network World資深編輯 Ellen Messmer

文章來源：Techworld

（轉(zhuǎn)載此文請(qǐng)附上作者、出處(中云網(wǎng))及本頁鏈接。）