【IT168 资讯】【中国深圳,2016年9月29日】华为技术有限公司今天宣布,于近日获得国际开放标准组织的O-TTPS标准(开放可信技术供应商标准)“减少恶意获取污染和假冒伪劣产品的风险”认证。
在获得认证前,一家经认证、具有资质的评估公司对华为进行了独立评估。评估结果表明,华为无线网络业务部FDD(频分双工)产品线在整个产品生命周期内都符合该标准规定的非常好的实践认证。
O-TTPS标准由国际开放组织制定,旨在确保COTS(商用现货)ICT产品的完整性及供应链安全。2015年,O-TTPS标准被国际标准组织认证为ISO/IEC 20243:2015标准,为供应商实施技术开发、识别供应链非常好的实践提供了一个基准。ICT产品客户和用户以及网络安全利益相关方可根据这些非常好的实践甄别优秀的ICT供应商及其产品。
O-TTPS由业内相关人士在国际开放标准组织可信技术论坛上共同协商制定,与会者包括华为等ICT厂商以及ICT非常好的实践和流程的使用者。这些流程有助于确保商用产品开发、制造、交付和连续运作的安全性和可靠性。O-TTPS非常好的实践和产品认证标准有助于建立客观、以风险为指引的风险管理流程。
华为全球网络安全与隐私官John Suffolk表示:“保护ICT产品的完整性以及全球ICT供应链的安全是最严峻的网络安全挑战之一。像O-TTPS这样由风险指引、由行业和利益相关方共同制定的标准的发展和运用是国际社会以及个体组织开放协作的成果。这一规则的制定将有助于降低风险,为构建信任奠定了客观、透明的基础。”
国际开放标准组织安全副总裁Jim Hietala说道:“我们很高兴看到O-TTPS(ISO/IEC 0243:2015)标准在全球范围内得到广泛使用,也很高兴看到华为这样的大型ICT厂商申请O-TTPS认证,以证明其在采购流程上的遵从性,构建市场优势。”
“在经济全球化的背景下,ICT产品及部件往往在全球不同地区开发、制造和分发,因此,确保所有供应商遵从这一标准,保证产品完整性和供应链安全非常关键。”
华为在其近期发布的最新一版全球网络安全白皮书《全球网络安全挑战——解决供应链风险正当时》(2016年6月,http://www.huawei.com/cn/news/2016/6/2016-Cyber-Security-White-Paper)中也强调了全球组织和个人进行合作,共同应对COTS产品风险、保障全球供应链安全的重要性。该白皮书旨在为全球ICT行业提供理论、实践和标准相关输入,指导它们持续应对供应链安全挑战,并呼吁私有部门和政府加强合作,共同应对这一挑战。
O-TTPS认证计划可在此处公开查阅,该标准可在此处查阅。