華為發(fā)布2016年網(wǎng)絡(luò)安全白皮書

　　華為昨日發(fā)布了2016年網(wǎng)絡(luò)安全白皮書《全球網(wǎng)絡(luò)安全挑戰(zhàn)——解決供應(yīng)鏈風(fēng)險，正當(dāng)其時》，旨在闡述全球信息及通信技術(shù)（ICT）產(chǎn)業(yè)在應(yīng)對供應(yīng)鏈安全挑戰(zhàn)方面的不間斷努力、優(yōu)秀實(shí)踐及標(biāo)準(zhǔn)。該白皮書還討論了如何保障全球供應(yīng)鏈的安全，分享了供應(yīng)鏈專家、標(biāo)準(zhǔn)組織及及華為的優(yōu)秀實(shí)踐，并呼吁各方加大合作力度，應(yīng)對這一共同挑戰(zhàn)。

　　網(wǎng)絡(luò)的發(fā)展有助于促進(jìn)社會進(jìn)步。網(wǎng)絡(luò)的開放促進(jìn)信息流動和分享，帶來更多創(chuàng)新機(jī)會，降低創(chuàng)新成本，促進(jìn)了世界的健康、富裕和繁榮。網(wǎng)絡(luò)空間已逐步成為社會運(yùn)轉(zhuǎn)的“神經(jīng)系統(tǒng)”。而一個穩(wěn)健、安全的全球供應(yīng)鏈，將有助于促進(jìn)ICT產(chǎn)業(yè)的持續(xù)蓬勃發(fā)展，有助于利用網(wǎng)絡(luò)空間來實(shí)現(xiàn)經(jīng)濟(jì)轉(zhuǎn)型，改變?nèi)藗兊纳�活。供�?yīng)鏈安全保障不只是確保產(chǎn)品和服務(wù)因需而達(dá)，還是一種產(chǎn)品生命周期管理方法，減少產(chǎn)品被惡意篡改、被偽造或包含偽造部件并被惡意利用的風(fēng)險。

　　該白皮書分享了華為的實(shí)踐。華為將供應(yīng)鏈安全管理納入其端到端全球網(wǎng)絡(luò)安全保障體系，建立了一個符合ISO 28000的全面供應(yīng)鏈安全管理體系，從來料到客戶交付的端到端流程中識別安全風(fēng)險，并使其最小化。華為根據(jù)供應(yīng)商的體系、流程和產(chǎn)品來選擇和認(rèn)證供應(yīng)商，并持續(xù)監(jiān)控、定期評估供應(yīng)商的交付績效，選擇那些對華為所采購的產(chǎn)品和服務(wù)的質(zhì)量和安全做出貢獻(xiàn)的供應(yīng)商。華為建立了一個全流程可視的可追溯系統(tǒng)，對于第三方部件，會在來料、生產(chǎn)和交付流程中檢查其完整性，記錄其表現(xiàn)。

　　華為董事會副主席、全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)委員會主席胡厚崑在該白皮書前言中表示：“雖然目前仍然沒有簡單的答案或者解決方案可以應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，但是越來越明顯的是，要想在減少網(wǎng)絡(luò)安全風(fēng)險方面取得明顯進(jìn)展，需要國際社會以及各個組織采取一些行動，包括在原則、法律、標(biāo)準(zhǔn)、最佳實(shí)踐、行為準(zhǔn)則和協(xié)議方面達(dá)成一致，而且要取得信任并持續(xù)加強(qiáng)這些信任。華為承諾將會支持這方面的努力。”

　　英聯(lián)邦電信組織秘書長SHOLA Taylor表示：“對所有的組織來說，網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)都是個越來越大的挑戰(zhàn)。華為在提高供應(yīng)鏈安全方面所做的工作應(yīng)該受到表揚(yáng)。華為的工作的一個重要部分是定義標(biāo)準(zhǔn)，以開放和協(xié)作的方式幫助他人最大程度減少供應(yīng)鏈風(fēng)險。英聯(lián)邦電信組織對華為在該領(lǐng)域所付出的努力表示贊賞。”

　　國際開放標(biāo)準(zhǔn)組織（The Open Group）主席兼CEO Steve Nunn表示：“建立類似O-TTPS（開放可信技術(shù)供應(yīng)商標(biāo)準(zhǔn)，最近已作為ISO/IEC 20243標(biāo)準(zhǔn)通過ISO審批）的國際統(tǒng)一標(biāo)準(zhǔn)以及相關(guān)認(rèn)證項目有助于降低產(chǎn)生假冒偽劣產(chǎn)品的風(fēng)險。華為發(fā)布的這份白皮書說明了在整個產(chǎn)品生命周期內(nèi)，我們必須建立并遵從統(tǒng)一的最佳實(shí)踐來應(yīng)對網(wǎng)絡(luò)和供應(yīng)鏈安全威脅，這一點(diǎn)至關(guān)重要。”

　　東西方研究所全球副總裁Bruce McConnell表示：“這份實(shí)踐指南重點(diǎn)關(guān)注了供應(yīng)鏈風(fēng)險，而這恰恰是網(wǎng)絡(luò)安全管理里一直被低估的領(lǐng)域。華為基于其豐富的經(jīng)驗(yàn)并參考國際標(biāo)準(zhǔn)和最佳實(shí)踐，在白皮書里提供了很重要的意見。”

　　華為美國網(wǎng)絡(luò)安全官以及白皮書的作者Andy Purdy稱：“供應(yīng)鏈風(fēng)險是日益蔓延的網(wǎng)絡(luò)安全風(fēng)險的一個關(guān)鍵要素。一個組織要想成功，必須要了解并管理好供應(yīng)鏈風(fēng)險。這絕不僅僅只是確保按時交付產(chǎn)品和服務(wù)，還包括在產(chǎn)品整個生命周期內(nèi)確保風(fēng)險最小化。我們應(yīng)基于現(xiàn)有的工作成果，提升大家對供應(yīng)鏈風(fēng)險的意識，并共同努力一起采取行動，更好地應(yīng)對這些風(fēng)險。”

　　從2012年到2014年，華為已持續(xù)發(fā)布了3本網(wǎng)絡(luò)安全白皮書，分享華為對網(wǎng)絡(luò)安全的洞察、華為的端到端網(wǎng)絡(luò)安全保障體系、以及關(guān)于在考慮建立端到端網(wǎng)絡(luò)安全體系時應(yīng)該與技術(shù)提供商考慮哪些方面要素的建議。
　　您可以訪問以下鏈接，獲取2016版華為網(wǎng)絡(luò)安全白皮書《全球網(wǎng)絡(luò)安全挑戰(zhàn)——解決供應(yīng)鏈風(fēng)險》。