華為昨日發(fā)布了2016年網(wǎng)絡(luò)安全白皮書《全球網(wǎng)絡(luò)安全挑戰(zhàn)——解決供應(yīng)鏈風(fēng)險(xiǎn),正當(dāng)其時(shí)》,旨在闡述全球信息及通信技術(shù)(ICT)產(chǎn)業(yè)在應(yīng)對供應(yīng)鏈安全挑戰(zhàn)方面的不間斷努力、優(yōu)秀實(shí)踐及標(biāo)準(zhǔn)。該白皮書還討論了如何保障全球供應(yīng)鏈的安全,分享了供應(yīng)鏈專家、標(biāo)準(zhǔn)組織及及華為的優(yōu)秀實(shí)踐,并呼吁各方加大合作力度,應(yīng)對這一共同挑戰(zhàn)。
網(wǎng)絡(luò)的發(fā)展有助于促進(jìn)社會(huì)進(jìn)步。網(wǎng)絡(luò)的開放促進(jìn)信息流動(dòng)和分享,帶來更多創(chuàng)新機(jī)會(huì),降低創(chuàng)新成本,促進(jìn)了世界的健康、富裕和繁榮。網(wǎng)絡(luò)空間已逐步成為社會(huì)運(yùn)轉(zhuǎn)的“神經(jīng)系統(tǒng)”。而一個(gè)穩(wěn)健、安全的全球供應(yīng)鏈,將有助于促進(jìn)ICT產(chǎn)業(yè)的持續(xù)蓬勃發(fā)展,有助于利用網(wǎng)絡(luò)空間來實(shí)現(xiàn)經(jīng)濟(jì)轉(zhuǎn)型,改變?nèi)藗兊纳。供?yīng)鏈安全保障不只是確保產(chǎn)品和服務(wù)因需而達(dá),還是一種產(chǎn)品生命周期管理方法,減少產(chǎn)品被惡意篡改、被偽造或包含偽造部件并被惡意利用的風(fēng)險(xiǎn)。
一張圖看懂華為供應(yīng)鏈安全
該白皮書分享了華為的實(shí)踐。華為將供應(yīng)鏈安全管理納入其端到端全球網(wǎng)絡(luò)安全保障體系,建立了一個(gè)符合ISO28000的全面供應(yīng)鏈安全管理體系,從來料到客戶交付的端到端流程中識別安全風(fēng)險(xiǎn),并使其最小化。華為根據(jù)供應(yīng)商的體系、流程和產(chǎn)品來選擇和認(rèn)證供應(yīng)商,并持續(xù)監(jiān)控、定期評估供應(yīng)商的交付績效,選擇那些對華為所采購的產(chǎn)品和服務(wù)的質(zhì)量和安全做出貢獻(xiàn)的供應(yīng)商。華為建立了一個(gè)全流程可視的可追溯系統(tǒng),對于第三方部件,會(huì)在來料、生產(chǎn)和交付流程中檢查其完整性,記錄其表現(xiàn)。
華為董事會(huì)副主席、全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)委員會(huì)主席胡厚崑在該白皮書前言中表示:“雖然目前仍然沒有簡單的答案或者解決方案可以應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),但是越來越明顯的是,要想在減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面取得明顯進(jìn)展,需要國際社會(huì)以及各個(gè)組織采取一些行動(dòng),包括在原則、法律、標(biāo)準(zhǔn)、最佳實(shí)踐、行為準(zhǔn)則和協(xié)議方面達(dá)成一致,而且要取得信任并持續(xù)加強(qiáng)這些信任。華為承諾將會(huì)支持這方面的努力!
英聯(lián)邦電信組織秘書長SHOLATaylor表示:“對所有的組織來說,網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)都是個(gè)越來越大的挑戰(zhàn)。華為在提高供應(yīng)鏈安全方面所做的工作應(yīng)該受到表揚(yáng)。華為的工作的一個(gè)重要部分是定義標(biāo)準(zhǔn),以開放和協(xié)作的方式幫助他人最大程度減少供應(yīng)鏈風(fēng)險(xiǎn)。英聯(lián)邦電信組織對華為在該領(lǐng)域所付出的努力表示贊賞。”
國際開放標(biāo)準(zhǔn)組織(TheOpenGroup)主席兼CEOSteveNunn表示:“建立類似O-TTPS(開放可信技術(shù)供應(yīng)商標(biāo)準(zhǔn),最近已作為ISO/IEC20243標(biāo)準(zhǔn)通過ISO審批)的國際統(tǒng)一標(biāo)準(zhǔn)以及相關(guān)認(rèn)證項(xiàng)目有助于降低產(chǎn)生假冒偽劣產(chǎn)品的風(fēng)險(xiǎn)。華為發(fā)布的這份白皮書說明了在整個(gè)產(chǎn)品生命周期內(nèi),我們必須建立并遵從統(tǒng)一的最佳實(shí)踐來應(yīng)對網(wǎng)絡(luò)和供應(yīng)鏈安全威脅,這一點(diǎn)至關(guān)重要!
東西方研究所全球副總裁BruceMcConnell表示:“這份實(shí)踐指南重點(diǎn)關(guān)注了供應(yīng)鏈風(fēng)險(xiǎn),而這恰恰是網(wǎng)絡(luò)安全管理里一直被低估的領(lǐng)域。華為基于其豐富的經(jīng)驗(yàn)并參考國際標(biāo)準(zhǔn)和最佳實(shí)踐,在白皮書里提供了很重要的意見!
華為美國網(wǎng)絡(luò)安全官以及白皮書的作者AndyPurdy稱:“供應(yīng)鏈風(fēng)險(xiǎn)是日益蔓延的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的一個(gè)關(guān)鍵要素。一個(gè)組織要想成功,必須要了解并管理好供應(yīng)鏈風(fēng)險(xiǎn)。這絕不僅僅只是確保按時(shí)交付產(chǎn)品和服務(wù),還包括在產(chǎn)品整個(gè)生命周期內(nèi)確保風(fēng)險(xiǎn)最小化。我們應(yīng)基于現(xiàn)有的工作成果,提升大家對供應(yīng)鏈風(fēng)險(xiǎn)的意識,并共同努力一起采取行動(dòng),更好地應(yīng)對這些風(fēng)險(xiǎn)!
從2012年到2014年,華為已持續(xù)發(fā)布了3本網(wǎng)絡(luò)安全白皮書,分享華為對網(wǎng)絡(luò)安全的洞察、華為的端到端網(wǎng)絡(luò)安全保障體系、以及關(guān)于在考慮建立端到端網(wǎng)絡(luò)安全體系時(shí)應(yīng)該與技術(shù)提供商考慮哪些方面要素的建議。