開放群組(The Open Group) 近日發(fā)布開放可信技術(shù)供應(yīng)商標(biāo)準(zhǔn)(Open Trusted Technology Provider Standard ，O-TTPS)，這是開放群組可信技術(shù)論壇(OTTF)發(fā)布的第一個(gè)完整的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)將有利于全球供應(yīng)商以及商務(wù)現(xiàn)貨供應(yīng)(COTS)信息和通信技術(shù)(ICT)產(chǎn)品的采購商。這個(gè)開放標(biāo)準(zhǔn)是第一個(gè)這樣的標(biāo)準(zhǔn)，它能夠幫助企業(yè)成為“可信技術(shù)供應(yīng)商”、確保全球COTS ICT產(chǎn)品的完整性，以及維護(hù)全球供應(yīng)鏈免受日益復(fù)雜的網(wǎng)絡(luò)攻擊的影響。

這個(gè)開放可信技術(shù)供應(yīng)商標(biāo)準(zhǔn)專門用于防止惡意污點(diǎn)產(chǎn)品和假冒偽劣產(chǎn)品進(jìn)入供應(yīng)鏈，它為整個(gè)COTS ICT產(chǎn)品生命周期提供了最佳實(shí)踐，包括設(shè)計(jì)、采購、構(gòu)建、完成、分發(fā)、存儲和處理等階段。

該標(biāo)準(zhǔn)將使企業(yè)執(zhí)行最佳實(shí)踐，并讓所有供應(yīng)商、零部件供應(yīng)商和系統(tǒng)集成商能夠獲得“可信技術(shù)供應(yīng)商”稱號。對于客戶而言，包括政府采購商，該標(biāo)準(zhǔn)可以讓他們知道哪些供應(yīng)商采用了標(biāo)準(zhǔn)的做法?？偟膩碚f，這個(gè)標(biāo)準(zhǔn)可以在全球范圍內(nèi)幫助技術(shù)行業(yè)及其客戶實(shí)現(xiàn)“用誠信打造，安心購買”。

受污染的產(chǎn)品和假冒產(chǎn)品對企業(yè)構(gòu)成重大風(fēng)險(xiǎn)，因?yàn)檫@些產(chǎn)品可能導(dǎo)致不露痕跡的惡意行為或者糟糕的性能，從而破壞客戶對供應(yīng)商的信任，供應(yīng)商也將面臨收入和品牌資產(chǎn)損失，以及知識產(chǎn)權(quán)侵權(quán)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊的復(fù)雜性日益增加，這迫使技術(shù)供應(yīng)商和政府采取更全面的方法來進(jìn)行風(fēng)險(xiǎn)管理，確保產(chǎn)品完整性和供應(yīng)鏈安全?？蛻衄F(xiàn)在正在尋求保障，希望其供應(yīng)商遵循這些標(biāo)準(zhǔn)，從而降低受污染和假冒組件的風(fēng)險(xiǎn)，而COTS ICT產(chǎn)品供應(yīng)商則專注于保護(hù)其產(chǎn)品和服務(wù)在全球供應(yīng)鏈的完整性。

開放群組可信技術(shù)論壇現(xiàn)在正在致力于開發(fā)一個(gè)認(rèn)證程序來確?？尚偶夹g(shù)供應(yīng)商遵守O-TTPS標(biāo)準(zhǔn)。這個(gè)認(rèn)證程序旨在減少惡意污點(diǎn)產(chǎn)品和假冒偽劣產(chǎn)品，提高全球供應(yīng)鏈上零部件供應(yīng)商、技術(shù)供應(yīng)商和集成商的可信度。使用O-TTPS中的指導(dǎo)方針和最佳做法作為基礎(chǔ)，開放群組可信技術(shù)論壇還將根據(jù)威脅環(huán)境的變化來發(fā)布更新版本的O-TTPS標(biāo)準(zhǔn)。