全球领先的安全科学组织UL今天宣布推出其供应商网络信任级别解决方案,该解决方案通过关注供应商安全实践的可信赖性,帮助组织最大限度地降低供应链网络安全风险。
UL供应商网络信任等级分析了供应商在多个信任类别中的安全实践,从而形成了一个记录的供应商信任等级评级。该评级显示了供应商在软件和硬件开发生命周期、托管系统、信息管理系统及其第三方管理方面的安全实践的可信度。
目前,市场上没有单一的认证或框架能够充分解决保障企业范围内供应链的复杂性。单独的安全行业标准和认证通常只能解决整体网络安全态势的一部分,这意味着它们无法解决对供应链至关重要的其他安全方面。UL供应商网络信任等级评估能够全面了解供应商的安全状况,同时为组织提供从供应商到供应商的网络安全状况的公平和一致的评估。
UL身份管理和安全部门全球副总裁兼总经理Isabelle Noblanc表示:“互联技术的网络安全是影响制造商、服务提供商、供应商和最终产品生态系统的主要风险。”“在验证供应商安全性时,供应商的安全导向文化、安全流程和实践以及安全的研发环境都至关重要。UL了解这一重要性,并将继续帮助组织提供物联网网络安全产品,以解决终端产品,生态系统以及现在推出的供应商网络信任级供应链问题。”
UL供应商网络信任等级利用了许多知名行业最佳实践、标准和框架的安全控制,包括美国国家标准与技术研究院(NIST)网络供应链风险管理、欧盟网络安全机构(ENISA)供应链攻击、北美电力可靠性公司(NERC)关键基础设施保护(CIP)-013-1标准、国际电工委员会(IEC) 20243-1、62443-4-1和62443-2-4标准以及国际标准化组织(ISO) 27001标准等。
UL供应商网络信任等级帮助供应商更好地了解其安全状况的差距,还帮助他们实施和加强持续改进计划,并向多个客户和利益相关者群体展示和区分安全优势。这种与组织和供应商合作的综合方法有助于从整体上加强供应链和数字经济的安全性。
UL供应商网络信任等级加入了不断增长的UL物联网安全解决方案列表,包括UL物联网安全评级,IEC 62443和UL 2900系列标准服务,以及安全设计培训,咨询和测试服务,解决安全产品开发,智能生态系统中的网络安全和供应链风险管理。
“COVID-19的爆发清楚地表明,供应链是多么脆弱。尽管新冠肺炎疫情暴露了与供应链可用性相关的脆弱性,但它也进一步提高了人们的意识,即网络安全是全球供应链面临的另一个突出威胁。UL供应商网络信任级别解决方案将帮助全球公司更好地保护其供应链,并帮助将更安全的产品推向市场,”Noblanc说。