当前位置:首页 > 技术 > 通信业务 > 白皮书 > 华为发布2016年网络安全白皮书

华为发布2016年网络安全白皮书

2016-06-21 09:38:21   作者:   来源:CTI论坛   评论:0  点击:

  聚焦ICT产业全球供应链安全保障
  华为昨日发布了2016年网络安全白皮书《全球网络安全挑战——解决供应链风险,正当其时》,旨在阐述全球信息及通信技术(ICT)产业在应对供应链安全挑战方面的不间断努力、优秀实践及标准。该白皮书还讨论了如何保障全球供应链的安全,分享了供应链专家、标准组织及及华为的优秀实践,并呼吁各方加大合作力度,应对这一共同挑战。
  网络的发展有助于促进社会进步。网络的开放促进信息流动和分享,带来更多创新机会,降低创新成本,促进了世界的健康、富裕和繁荣。网络空间已逐步成为社会运转的“神经系统”。而一个稳健、安全的全球供应链,将有助于促进ICT产业的持续蓬勃发展,有助于利用网络空间来实现经济转型,改变人们的生活。供应链安全保障不只是确保产品和服务因需而达,还是一种产品生命周期管理方法,减少产品被恶意篡改、被伪造或包含伪造部件并被恶意利用的风险。
  该白皮书分享了华为的实践。华为将供应链安全管理纳入其端到端全球网络安全保障体系,建立了一个符合ISO 28000的全面供应链安全管理体系,从来料到客户交付的端到端流程中识别安全风险,并使其最小化。华为根据供应商的体系、流程和产品来选择和认证供应商,并持续监控、定期评估供应商的交付绩效,选择那些对华为所采购的产品和服务的质量和安全做出贡献的供应商。华为建立了一个全流程可视的可追溯系统,对于第三方部件,会在来料、生产和交付流程中检查其完整性,记录其表现。
  华为董事会副主席、全球网络安全与用户隐私保护委员会主席胡厚崑在该白皮书前言中表示:“虽然目前仍然没有简单的答案或者凯发国际娱乐场可以应对网络安全挑战,但是越来越明显的是,要想在减少网络安全风险方面取得明显进展,需要国际社会以及各个组织采取一些行动,包括在原则、法律、标准、最佳实践、行为准则和协议方面达成一致,而且要取得信任并持续加强这些信任。华为承诺将会支持这方面的努力。”
  英联邦电信组织秘书长SHOLA Taylor表示:“对所有的组织来说,网络安全与数据保护都是个越来越大的挑战。华为在提高供应链安全方面所做的工作应该受到表扬。华为的工作的一个重要部分是定义标准,以开放和协作的方式帮助他人最大程度减少供应链风险。英联邦电信组织对华为在该领域所付出的努力表示赞赏。”
  国际开放标准组织(The Open Group)主席兼CEO Steve Nunn表示:“建立类似O-TTPS(开放可信技术供应商标准,最近已作为ISO/IEC 20243标准通过ISO审批)的国际统一标准以及相关认证项目有助于降低产生假冒伪劣产品的风险。华为发布的这份白皮书说明了在整个产品生命周期内,我们必须建立并遵从统一的最佳实践来应对网络和供应链安全威胁,这一点至关重要。”
  东西方研究所全球副总裁Bruce McConnell表示:“这份实践指南重点关注了供应链风险,而这恰恰是网络安全管理里一直被低估的领域。华为基于其丰富的经验并参考国际标准和最佳实践,在白皮书里提供了很重要的意见。”
  华为美国网络安全官以及白皮书的作者Andy Purdy称:“供应链风险是日益蔓延的网络安全风险的一个关键要素。一个组织要想成功,必须要了解并管理好供应链风险。这绝不仅仅只是确保按时交付产品和服务,还包括在产品整个生命周期内确保风险最小化。我们应基于现有的工作成果,提升大家对供应链风险的意识,并共同努力一起采取行动,更好地应对这些风险。”
  从2012年到2014年,华为已持续发布了3本网络安全白皮书,分享华为对网络安全的洞察、华为的端到端网络安全保障体系、以及关于在考虑建立端到端网络安全体系时应该与技术提供商考虑哪些方面要素的建议。
  您可以访问以下链接,获取2016版华为网络安全白皮书《全球网络安全挑战——解决供应链风险》
分享到: 收藏

专题