華爲網絡安全
發布時(shí)間 2017-10-27 18:40:35
華爲将構築并全面實施端到端的(de)全球網絡安全保障體系作爲公司的(de)重要發展戰略之一。網絡安全是一個(gè)全球性挑戰,隻有通(tōng)過供應商、客戶和(hé)政策與法律制定者之間的(de)全球合作,才能在應對(duì)全球網絡安全挑戰方面取得(de)顯著成績。我們必須共享知識和(hé)經驗,務實合作,共同努力,減少技術被濫用(yòng)所導緻的(de)不可(kě)預期風險。
2013年,華爲全球網絡安全官John Suffolk先生撰寫了(le)第二版網絡安全白皮書(shū)《網絡安全透視:構築公司的(de)網絡安全基因——一套綜合流程、政策與标準》,該白皮書(shū)探討(tǎo)了(le)如何構築公司的(de)網絡安全基因,倡議(yì)制定并實施統一的(de)網絡安全國際标準。我們樂(yuè)意和(hé)大(dà)家分(fēn)享華爲在網絡安全上的(de)理(lǐ)解和(hé)實踐,也(yě)希望借此可(kě)以引發更廣泛的(de)、更開放合作的(de)、以理(lǐ)性信息爲基礎的(de)公共和(hé)私有部門之間建設性的(de)對(duì)話(huà),以實現共同的(de)網絡安全目标。
2013年,我們繼續堅定不移地強化(huà)華爲的(de)各個(gè)部分(fēn)以應對(duì)網絡安全挑戰,在端到端的(de)公司政策和(hé)業務流程中融入網絡安全要求,包括戰略與治理(lǐ)、流程與标準、法律法規、人(rén)員(yuán)管理(lǐ)、研發、驗證、第三方供應商管理(lǐ)、制造、交付、問題響應、可(kě)追溯、審計等12個(gè)方面。每天,華爲員(yuán)工都在持續實施改進活動,爲客戶提供更安全的(de)産品、解決方案和(hé)服務。
過去一年,我們對(duì)華爲全體員(yuán)工組織了(le)持續的(de)網絡安全意識普及與教育活動,營造全公司範圍内的(de)網絡安全意識教育氛圍和(hé)文化(huà)氛圍,确保每位員(yuán)工網絡安全意識的(de)提升并規範自我行爲。
我們在新産品開發流程(IPD)中融入了(le)安全活動,網絡安全融入到每個(gè)人(rén)的(de)日常操作中、每個(gè)産品中和(hé)每項服務中——安全成爲每個(gè)人(rén)的(de)工作。我們持續提升如何從思想上安全地進行産品設計、開發和(hé)交付的(de)方法,工作的(de)每個(gè)步驟都可(kě)以檢查、升級、自動化(huà)并獨立驗證。
我們極大(dà)程度地強化(huà)和(hé)改進了(le)網絡安全技術能力中心,在設計中構築安全,提升産品健壯性,增強隐私保護。
我們建立了(le)一個(gè)多(duō)層次的(de)網絡安全評估流程,通(tōng)過不同團隊對(duì)我們的(de)産品獨立測試和(hé)評估,包括:華爲内部網絡安全實驗室、英國安全認證中心(CSEC),客戶評估和(hé)第三方審計與評估,持續向客戶提供最好的(de)安全保障。
我們強化(huà)了(le)全面的(de)供應商管理(lǐ)體系,持續監控、定期評估合格供應商的(de)安全交付績效,爲了(le)客戶的(de)利益我們選擇那些願意對(duì)華爲所采購(gòu)的(de)産品和(hé)服務的(de)質量和(hé)安全做(zuò)出貢獻的(de)供應商。
我們卓越的(de)制造能力越來(lái)越強,我們持續改善該領域的(de)安全能力,通(tōng)過基于标準的(de)端到端制造供應鏈體系,更加高(gāo)效地、高(gāo)質量地、安全地解決制造安全風險,确保硬件和(hé)軟件的(de)完整性。
我們把關鍵的(de)網絡安全管理(lǐ)要求融入到所有服務交付活動中,并對(duì)可(kě)以接入客戶網絡的(de)員(yuán)工進行嚴格管理(lǐ),從而确保交付的(de)産品和(hé)服務的(de)安全性。
當事情出現差錯或者客戶和(hé)研究者們鑒别出可(kě)能的(de)安全問題時(shí),我們的(de)PSIRT流程與研發核心流程緊密結合,确保對(duì)漏洞的(de)及時(shí)有效的(de)響應。此外條碼系統和(hé)電子制造系統使得(de)我們可(kě)以在很短時(shí)間内正向或逆向地追蹤和(hé)回溯98% 的(de)所使用(yòng)的(de)部件。
在任何業務中,審計都扮演著(zhe)關鍵角色以确保一家公司或一個(gè)部門所講的(de)是真實的(de)、有效的(de)。因此,我們通(tōng)過内部審計團隊确保網絡安全的(de)政策、流程和(hé)标準得(de)到執行,進一步監管網絡安全的(de)有效性和(hé)全面性。
我們積極主張開放透明(míng),我們鼓勵與客戶、行業、政府和(hé)媒體等利益相關方保持全面的(de)、頻(pín)繁的(de)溝通(tōng),這(zhè)樣才能在網絡安全上增進理(lǐ)解,尋求觀點,提升互信。
在華爲,我們不僅僅隻考慮解決昨天和(hé)今天的(de)網絡安全問題,同樣也(yě)重視爲将來(lái)打基礎。面向未來(lái),我們将會堅守承諾,繼續與所有利益相關方合作,提高(gāo)在設計、開發和(hé)部署等方面的(de)安全能力。我們将始終把保障網絡安全作爲公司的(de)核心戰略之一,繼續在運營中堅持開放透明(míng)的(de)方針和(hé)負責任的(de)立場(chǎng),保證明(míng)日網絡世界的(de)安全。
2013年,華爲全球網絡安全官John Suffolk先生撰寫了(le)第二版網絡安全白皮書(shū)《網絡安全透視:構築公司的(de)網絡安全基因——一套綜合流程、政策與标準》,該白皮書(shū)探討(tǎo)了(le)如何構築公司的(de)網絡安全基因,倡議(yì)制定并實施統一的(de)網絡安全國際标準。我們樂(yuè)意和(hé)大(dà)家分(fēn)享華爲在網絡安全上的(de)理(lǐ)解和(hé)實踐,也(yě)希望借此可(kě)以引發更廣泛的(de)、更開放合作的(de)、以理(lǐ)性信息爲基礎的(de)公共和(hé)私有部門之間建設性的(de)對(duì)話(huà),以實現共同的(de)網絡安全目标。
2013年,我們繼續堅定不移地強化(huà)華爲的(de)各個(gè)部分(fēn)以應對(duì)網絡安全挑戰,在端到端的(de)公司政策和(hé)業務流程中融入網絡安全要求,包括戰略與治理(lǐ)、流程與标準、法律法規、人(rén)員(yuán)管理(lǐ)、研發、驗證、第三方供應商管理(lǐ)、制造、交付、問題響應、可(kě)追溯、審計等12個(gè)方面。每天,華爲員(yuán)工都在持續實施改進活動,爲客戶提供更安全的(de)産品、解決方案和(hé)服務。
過去一年,我們對(duì)華爲全體員(yuán)工組織了(le)持續的(de)網絡安全意識普及與教育活動,營造全公司範圍内的(de)網絡安全意識教育氛圍和(hé)文化(huà)氛圍,确保每位員(yuán)工網絡安全意識的(de)提升并規範自我行爲。
我們在新産品開發流程(IPD)中融入了(le)安全活動,網絡安全融入到每個(gè)人(rén)的(de)日常操作中、每個(gè)産品中和(hé)每項服務中——安全成爲每個(gè)人(rén)的(de)工作。我們持續提升如何從思想上安全地進行産品設計、開發和(hé)交付的(de)方法,工作的(de)每個(gè)步驟都可(kě)以檢查、升級、自動化(huà)并獨立驗證。
我們極大(dà)程度地強化(huà)和(hé)改進了(le)網絡安全技術能力中心,在設計中構築安全,提升産品健壯性,增強隐私保護。
我們建立了(le)一個(gè)多(duō)層次的(de)網絡安全評估流程,通(tōng)過不同團隊對(duì)我們的(de)産品獨立測試和(hé)評估,包括:華爲内部網絡安全實驗室、英國安全認證中心(CSEC),客戶評估和(hé)第三方審計與評估,持續向客戶提供最好的(de)安全保障。
我們強化(huà)了(le)全面的(de)供應商管理(lǐ)體系,持續監控、定期評估合格供應商的(de)安全交付績效,爲了(le)客戶的(de)利益我們選擇那些願意對(duì)華爲所采購(gòu)的(de)産品和(hé)服務的(de)質量和(hé)安全做(zuò)出貢獻的(de)供應商。
我們卓越的(de)制造能力越來(lái)越強,我們持續改善該領域的(de)安全能力,通(tōng)過基于标準的(de)端到端制造供應鏈體系,更加高(gāo)效地、高(gāo)質量地、安全地解決制造安全風險,确保硬件和(hé)軟件的(de)完整性。
我們把關鍵的(de)網絡安全管理(lǐ)要求融入到所有服務交付活動中,并對(duì)可(kě)以接入客戶網絡的(de)員(yuán)工進行嚴格管理(lǐ),從而确保交付的(de)産品和(hé)服務的(de)安全性。
當事情出現差錯或者客戶和(hé)研究者們鑒别出可(kě)能的(de)安全問題時(shí),我們的(de)PSIRT流程與研發核心流程緊密結合,确保對(duì)漏洞的(de)及時(shí)有效的(de)響應。此外條碼系統和(hé)電子制造系統使得(de)我們可(kě)以在很短時(shí)間内正向或逆向地追蹤和(hé)回溯98% 的(de)所使用(yòng)的(de)部件。
在任何業務中,審計都扮演著(zhe)關鍵角色以确保一家公司或一個(gè)部門所講的(de)是真實的(de)、有效的(de)。因此,我們通(tōng)過内部審計團隊确保網絡安全的(de)政策、流程和(hé)标準得(de)到執行,進一步監管網絡安全的(de)有效性和(hé)全面性。
我們積極主張開放透明(míng),我們鼓勵與客戶、行業、政府和(hé)媒體等利益相關方保持全面的(de)、頻(pín)繁的(de)溝通(tōng),這(zhè)樣才能在網絡安全上增進理(lǐ)解,尋求觀點,提升互信。
在華爲,我們不僅僅隻考慮解決昨天和(hé)今天的(de)網絡安全問題,同樣也(yě)重視爲将來(lái)打基礎。面向未來(lái),我們将會堅守承諾,繼續與所有利益相關方合作,提高(gāo)在設計、開發和(hé)部署等方面的(de)安全能力。我們将始終把保障網絡安全作爲公司的(de)核心戰略之一,繼續在運營中堅持開放透明(míng)的(de)方針和(hé)負責任的(de)立場(chǎng),保證明(míng)日網絡世界的(de)安全。