6月9日,华为最大的网络安全透明中心今天在中国东莞正式启用,来自GSMA、阿联酋、印尼的监管机构及英国标准协会、SUSE等机构代表出席并在活动上发言。借此机会,华为发布了《华为产品安全基线》白皮书,首次将产品安全需求基线框架以及管理实践向业界公布,与客户、供应商、行业标准组织等利益相关方沟通,共同提升行业整体网络安全水平。
近两年,5G、行业数字化、人工智能等新技术的发展,及疫情带来的数字化新常态,共同加速了数字世界的到来。网络空间日益复杂,人们在享用数字世界带来的便利的同时,正面临着网络空间中的前所未有的风险和威胁。华为轮值董事长胡厚崑表示,“在这种新常态下,华为呼吁各方在治理架构、标准与技术、验证等专业领域积极合作,共享成功实践,提升整体能力,以增强政府监管部门乃至全社会对网络安全的信任和信心,共谋数字化时代发展与安全的解决之道。”
华为轮值董事长胡厚崑
在启用仪式上,与会的各机构代表一致认为,在全球范围内,各个行业对网络安全的重视程度都在不断提高,相关的法律法规、技术标准也在不断推出。如在移动通信领域,GSMA和3GPP等行业组织牵头推动的NESAS/SCAS安全标准和评估方法,已经成为业界所普遍认可的安全测试基线,对通信行业的网络安全的开发与验证带来更多可操作性的进步。GSMA总干事Mats Granryd表示,“在5G时代,现有的服务和未来新的服务都离不开移动网络,并最终取决于支撑这些网络的底层技术的安全可信。GSMA采取了一系列举措来提高整个行业的网络设备安全水平,如旨在帮助利益相关方了解和规避网络风险的5G网络安全知识库以及全行业认可的安全保障框架NESAS。”与会代表们同时指出,全行业在网络安全治理能力、技术能力及协同配合方面仍然存在很大的提升空间。
在这个背景下,华为启用全球网络安全与隐私保护透明中心,依托总部的治理、技术实力向各利益相关方提供“展示与体验”、“交流与创新”、“安全验证服务”三个功能。该中心向客户和第三方测试机构等全球利益相关方开放。华为欢迎包括客户、监管部门、标准组织、合作伙伴、供应商等在内的利益相关方充分使用这个平台,开展深入的沟通、交流与合作,共同提高整体产业的安全能力。
同时,作为全球ICT产业的领军企业,华为此次发布《华为产品安全基线》白皮书。该基线是华为基于过去十年管理产品安全的实践经验,并参照广泛的外部法规、技术标准、监管需求而提炼形成的。它和华为其它治理机制共同有效地保障了产品的安全可信和高质量,是华为在全球170多个国家的1500张网络,服务30亿用户,没有出现重大安全事故的重要原因。
华为全球网络安全与用户隐私保护办公室主任杨晓宁表示:“这是华为首次将安全基线框架共享对象从核心供应商扩展到整个行业,我们邀请包括客户、监管机构、标准组织、技术提供商、测试机构等在内的各方,共同就网络安全的需求基线开展沟通与合作,不断完善和提升全行业的产品安全能力。”
“网络安全风险是一项共同责任”,胡厚崑强调,“政府、标准机构和技术提供商需要在国际层面更紧密地合作,以形成对网络安全挑战的统一认识,设定共同目标,积极承担责任,构建一个值得信赖的数字环境,应对现实与未来的挑战。”
点击下载《华为产品安全基线》白皮书