2013年11月13日--華為今天藉於比利時布魯塞爾舉辦的網路安全會議,於歐盟發佈第二版的「網路安全白皮書」,旨在為有關全球行業如何應對網路安全挑戰的探討提供資訊。這是華為發佈的第二版網路安全白皮書,探討了如何構築公司的網路安全基因,倡議制定並實施統一的網路安全國際標準。
華為全球網路安全官 John Suffolk 表示:“在華為,我們考慮安全時,並不僅僅只考慮解決昨天的問題,或者今天正在經歷的問題,我們同樣也重視為將來打基礎,確保明日世界——一個與今天大不相同的世界的安全。正由於放眼未來,我們才意識到並堅信需要有網路安全方面的國際行業標準。”ICT行業在人們生活和企業運營中扮演著日益重要的角色,而該行業的網路安全問題需要全球合作來應對,並需要通過標準的建立和實施來實現網路安全領域的“法治”。新版白皮書的發佈彰顯出華為對解決ICT行業網路安全問題所做的貢獻。
John Suffolk 指出:“希望本白皮書可以引發更廣泛的、合作的、以理性資訊為基礎的公共和私有部門之間的對話,以實現共同的網路安全目標。”
華為提出的「網路安全白皮書」的重點內容摘要如下:
- 各方應開放合作,建立更具體的安全標準與要求, 全球政府、全球ICT行業共同合作,建立相關的實踐規範和管理要求,尤其是政府、ICT網路的運營者要更明確地提出相關安全要求。
- 解決『網路安全』必須建立全球化標準。包括軟體硬體各個方面的標準化具體要求,比如: 作業系統、流覽器、資料庫、晶片設計等。
- 關注基本安全保障措施,提高全社會的最基本防範門檻。比如定期更新系統補丁、合理進行訪問授權、只安裝正規廠商的軟體產品、不使用安全性不明確的網站等。
- 從12 個角度由內而外去具體落實,說明華為如何建立了端到端的網路安全方法。
- 華為除了自己建立起一套最大程度保障自身及華為客戶網路安全的保障體系外,也願意積極與各個利益相關人(各國政府、ICT營運商、企業組織 )分享,並鼓勵更多的夥伴來回應,以共同提高ICT產業的整體安全水準。
事實上,華為從2010起,就積極在國際間推動網路安全的相關呼龥。2011年華為在《關於構築全球網路安全保障體系的聲明》中承諾:“華為將公司對網路和業務安全性保障的責任置於公司的商業利益之上,華為將構築並全面實施端到端的全球網路安全保障體系作為公司的重要發展戰略之一,在遵從所有適用的國家和地區安全法規、國際電信標準和參考行業最佳實踐的基礎上,從政策、組織、流程、管理、技術和規範等方面建立和完善可持續、可信賴的安全保障體系,並與有關政府、客戶及行業夥伴以開放和透明的方式,共同應對安全方面的挑戰,全面滿足客戶的網路安全需求。”2012年華為對內發文明確定義表列出可能的網路安全違規行為以及這些行為的責任後果。
今年新版白皮書更加詳細地介紹了華為端到端的網路安全保障方法,對華為採用的融入了網路安全要素的產品技術設計、網路構建和部署的方法提供了更詳細的概覽,包括整體戰略與治理結構、日常流程與標準、人員管理、研發、安全驗證、協力廠商供應商管理、製造與交付等。除此之外, 華為更透過與全球知名的電信運營商以及國際網路安全的相關組織的深入討論中具體地提出了通訊廠商網路安全的100個要求(Top 100 checklist ) ,預計在2014年元月對外正式公佈。
關於華為
華為是全球資訊與通訊技術 (ICT) 解決方案的領導供應商,經過我們在以客為尊的創新及強大合作關係方面的努力,我們在電信網路、裝置與雲端運算建立了端對端的優勢。華為提供極具競爭力的解決方案與服務,致力為電信營運商、企業和消費者創造最大價值。我們的產品與解決方案已在超過 140 個國家部署,服務客戶人數超過全球人口的三分之一。
