华为获得O-TTPS认证,确保COTS产品完整性和全球供应链安全

旧金山–(美国商业资讯)–国际开放标准组织(The Open Group)今天宣布,华为技术有限公司已获得开放可信技术供应商标准(Open Trusted Technology Provider™ Standard, O-TTPS) – 减少恶意获取污染和假冒伪劣产品的风险 – 认证。

O-TTPS由国际开放标准组织制定并维护,并于2015年通过公共可用规范(PAS)流程提交至ISO/IEC,并且被原样批准作为ISO/IEC 20243:2015标准。由于这两项标准在技术上相当,因此通过O-TTPS认证计划认可的组织可申请O-TTPS和ISO/IEC 20243:2015标准认证。

该标准是首批旨在确保商用现货(COTS)信息与通信技术(ICT)产品的完整性及其供应链安全的标准之一。该标准有助于保护产品及其全球供应链免受日益复杂的网络安全攻击。

该标准和认证计划是在国际开放标准组织可信技术提供商论坛上,基于不同的ICT利益相关者的一致共识而制定的:客户、包括该产业部分最成熟的ICT提供商在内的提供商、评估人、专业学者等等。参与会员的名单可在论坛网站上查阅,请点击此处。

国际开放标准组织O-TTPS认证计划旨在表彰符合标准的开放信任技术提供商,授予开放信任技术提供商商标的使用权,并将认可的组织列入公共注册机构名单。

认证适用于并针对该供应链上的所有ICT提供商:原始设备制造商(OEM)、集成商、软硬件构件提供商、增值转售商和分销商。能够在公共注册机构名单中找到认可的组织,不仅能使得希望携手信任技术合作伙伴的商业客户和政府受益,而且还有益于COTS ICT提供商,他们可找出并选择与同样列在该注册机构名单中认可的组件供应商、分销商和增值转销商合作,从而促成整体方案,这对于提高供应链内所有组成部分的安全和整体性的标准必不可少。

ICT提供商在申请认证时,需选择认证范围——可以是独立产品、产品线或业务部,或者整个组织。

华为由经O-TTPS认可的合格评估公司艾特赛克信息安全公司(atsec information security)负责评估,并由国际开放标准组织对其在无线网络业务部频分双工(FDD)产品线的产品生命周期内是否符合该标准规定的最佳实践进行认证。

国际开放标准组织首席执行官兼总裁Steve Nunn表示:“华为获得的O-TTPS认证也称为ISO/IEC 20243:2015认证,是全球组织致力于帮助确保其COTS ICT产品完整及其供应链安全的良好范例。国际开放标准组织针对国际标准和认证的这一方式将为全球消除网络安全和降低供应链风险铺平道路,减少因各地不同要求而形成的贸易壁垒,并促进对全球提供商的ICT产品的信任和创新 – 政府、企业和关键基础设施企业所依赖的产品和提供商。”

华为全球网络安全与隐私官John Suffolk表示:“我们欣然宣布获得国际开放标准组织的ISO/IEC 20243:2015认证,同时展现我们对于我们的产品完整性和供应链安全的承诺。华为致力于确保自身组织持续遵守ISO/IEC 20243:2015等国际标准规定的产品完整性和供应链安全最佳实践,我们也鼓励其他组织这样做,从而使我们之间能够合力确保所有产品和组件的安全与完整性,而不论它们在何处开发、制造或分销。”

Suffolk补充道:“像O-TTPS这样由风险指引、由行业和利益相关者制定的标准的发展和运用是全球社区——以及个体组织——同心协力的成果,以达成能够降低风险,并为信任提供客观、透明基础的原则、法律、标准、最佳实践、行为准则和协议方面的协议。”

O-TTPS认证计划可在此处公开查阅,而该标准则在此处查阅。

关于国际开放标准组织

国际开放标准组织是厂商中立和技术中立的国际联盟,各组织借此引导IT标准和认证的制定,并让它们可供主要的业界同行、提供商和最佳实践使用。国际开放标准组织致力于提供指导和开放式环境,以确保可互操作性和供应商中立性。

关于华为技术有限公司

华为是全球领先的信息与通信技术(ICT)解决方案提供商。华为的目标是通过更美好的全联接世界,以负责任的企业公民、信息社会的创新促成者,以及该产业的合作型贡献者的身份,使生活更丰富并提高效率。在围绕客户的需求持续创新和与合作伙伴开放合作的驱动下,华为构筑了赋予客户在电信和企业网络、消费设备和云计算等领域竞争优势的端到端ICT解决方案。华为的17万名全球员工致力于为电信运营商、企业和消费者等创造最大价值。华为的创新ICT解决方案、产品和服务应用于170多个国家和地区,服务全球超过三分之一的人口。华为创立于1987年,是完全由其员工控股的民营企业。

ict供应链华为

✽本文资讯仅供参考,并不构成投资或采购等决策建议。