The Open Group论坛:聚焦零信任与供应链,探究数字化企业架构的未来需求
2022年7月,The Open Group在美国华盛顿举办了一场聚焦当下数字化转型两大热点领域——零信任架构和供应链安全为主题的论坛,旨在探讨开放标准在该领域的未来发展和可行性见解。
来自微软、IBM、Micro Focus和ServiceNow等世界知名企业的高管、美国国家标准与技术研究院(NIST)和美国国家航空航天局(NASA)等公共部门的专家以及The Open Group的代表们出席了本次活动。
论坛活动持续3天,通过主题分享、研讨会等形式,嘉宾们从零信任架构、IT4IT™、O-TTPS™等多个维度给出了自己专业解析和建议,并进行了深度的分享与探讨。
Day One——零信任架构(ZTA)
零信任架构(ZTA)一直是The Open Group的重点领域。
The Open Group首席执行官Steve Nunn对本次论坛的举办表示祝贺,并对所有到场的嘉宾表示欢迎。紧接着,安全论坛总监John Linford对The Open Group在ZTA方面所做的工作进行了概述。
美国国家标准与技术研究所(NIST)的Murugiah Souppaya讨论了零信任是“最相关的新兴网络安全战略”。Murugiah借鉴了NIST正在进行的ZTA项目的结果,展示了如何将商业现成技术和围绕实施、文档和部署的指南的制作结合起来,以加快制定和采用有效的零信任战略。
Nikhil Kumar作为应用技术解决方案(ApTSi)的总裁兼创始人,与零信任工作组的联合主席——微软首席网络安全架构师Mark Simos一同,对ZTA的实施及其提供的“组织敏捷性、灵活性和适应性”的好处提供了更商业化的观点。
他们介绍了自2000年代中期以来,零信任如何以杰里科论坛(Jericho Forum)和网络访问控制架构的形式有效存在,并且对ZTA在数字化转型背景下的有效实现进行了展望。
在微软首席安全顾问Joseph Davis召开的会议中,与会嘉宾共同讨论了ZTA在内部安全以及IT领导力小组方面的作用。在了解其推广方面的挑战后,Joseph发布了一个新的工具包,从业者可以使用该工具包来帮助提高组织对ZTA的认识和标准。
紧接着,The Open Group业务开发与安全副总裁Jim Hietala发表了演讲。他提出了一种以架构为重点的全新方法,来思考ZTA和信息安全管理之间的关系,并认为”标准组织有机会‘清理’ZTA实施的混乱“。
下午的会议主要集中在供应链安全的讨论上。
The Open Group副总裁兼首席技术官Andras Szakal出席并结合各类企业所面临的真实挑战,讨论了供应链管理这一主题。
The Open Group安全和开放可信技术论坛总监John Linford和希捷科技产品安全工程师Geoff Wilkerson的联合演讲延伸了对这一主题的讨论,主要探讨了O-TTPS™以及该标准如何有效应对与保护组织免受假冒产品侵害等相关的现实挑战。
关注O-TTPS™和传统网络安全标准之间的差异是至关重要的,因为它涉及程序验证,而不是单元、产品或系统测试,这一点特别具有启发性。
MITRE公司高级软件和供应链保证首席工程师Robert Martin认为,MITRE的信任系统是一个供应链安全社区项目。他从相关从业者面临的主要挑战方面例如解决风险管理的重点领域,为这一言论提供了专业解读。
第一天的会议在以“如何管理供应链风险”的开放问题中圆满结束,对ZTA与供应链安全进行了全新的解读,全程亮点频出,精彩纷呈,将这两大标准的理论与实际进行完美融合,兼具广度和深度。
Day Two——供应链架构
第二天的会议集中在The Open Group的另一核心关注领域——供应链架构。
美国宇航局全企业采购解决方案(SEWP)计划专家以会谈的形式,展示了最近关于供应链安全挑战解决方案是如何政府环境中优先应用的。
美国宇航局SEWP采购办公室项目主任Joanne Woytek提到,供应链风险管理(SCRM)近期成为了联邦背景下的核心关注领域,并介绍了内部人士对这一现象的看法。
“O-TTPS如何映射到NIST供应链安全建议”这一最新的研究成果也在活动期间得到了讨论。NASA SEWP高级顾问Jon Johnson和NASA SEWP副项目经理Theresa Kinney为与会嘉宾们分享了其高度结构化、关键任务方法的独特见解,并提供在方法论、流程和落地等方面的想法。
Lars Rossen展示了Micro Focus如何使用IT4IT参考架构
Micro Focus首席技术官兼研究员Lars Rossen以博学的知识与有趣的角度,帮助我们对Micro Focus所面临的供应链环境有了全面的理解,并展示了公司如何通过使用IT4IT参考架构来完成审查合并供应链的艰巨任务。同时,Lars还介绍了数字工厂的概念,提出了一种既鼓舞人心又务实的挑战方法。
第三天的数据科学研讨会主要聚焦在安全论坛领域,在场嘉宾也从自身所在行业的角度,分享了对于安全标准、创新模式以及发展趋势的理解。
作为开放技术标准和认证的引领者 ,The Open Group将始终与客户、供应商、联盟及其他标准组织紧密合作,致力于捕捉、了解和满足当前及未来的需求,制定策略并分享最佳实践,从而促进互操作性,达成共识,发展和整合规范及开源技术。
下一场全球论坛将于10月17-19日在英国爱丁堡举行,聚焦开放数字标准、开放敏捷架构、开源、IT4IT™标准和TOGAF®标准第10版。敬请期待!
关于开放可信技术提供商™ 标准(O-TTPS™) 认证项目
O-TTPS™作为The Open Group标准之一,提供了一系列指南、建议和要求,在商业现货(COTS)信息通信技术(ICT)产品整个声明周期内防止出现恶意污染或伪造产品。
该标准涵盖了产品声明周期各个阶段的最佳实践:设计、采购、建造、完成、销售、技术支持和废弃处理,从而提升COTS ICT产品的完整性及其全球供应链的安全性。这一认证项目是首个面向产品完整性和供应链安全性二者结合的标准符合性认证。