關(guān)于我們
華為網(wǎng)絡(luò )安全
發(fā)布時(shí)間 2017-10-27 18:40:35
華為將構筑并全面實(shí)施端到端的全球網(wǎng)絡(luò )安全保障體系作為公司的重要發(fā)展戰略之一。網(wǎng)絡(luò )安全是一個(gè)全球性挑戰,只有通過(guò)供應商、客戶(hù)和政策與法律制定者之間的全球合作,才能在應對全球網(wǎng)絡(luò )安全挑戰方面取得顯著(zhù)成績(jì)。我們必須共享知識和經(jīng)驗,務(wù)實(shí)合作,共同努力,減少技術(shù)被濫用所導致的不可預期風(fēng)險。
2013年,華為全球網(wǎng)絡(luò )安全官John Suffolk先生撰寫(xiě)了第二版網(wǎng)絡(luò )安全白皮書(shū)《網(wǎng)絡(luò )安全透視:構筑公司的網(wǎng)絡(luò )安全基因——一套綜合流程、政策與標準》,該白皮書(shū)探討了如何構筑公司的網(wǎng)絡(luò )安全基因,倡議制定并實(shí)施統一的網(wǎng)絡(luò )安全國際標準。我們樂(lè )意和大家分享華為在網(wǎng)絡(luò )安全上的理解和實(shí)踐,也希望借此可以引發(fā)更廣泛的、更開(kāi)放合作的、以理性信息為基礎的公共和私有部門(mén)之間建設性的對話(huà),以實(shí)現共同的網(wǎng)絡(luò )安全目標。
2013年,我們繼續堅定不移地強化華為的各個(gè)部分以應對網(wǎng)絡(luò )安全挑戰,在端到端的公司政策和業(yè)務(wù)流程中融入網(wǎng)絡(luò )安全要求,包括戰略與治理、流程與標準、法律法規、人員管理、研發(fā)、驗證、第三方供應商管理、制造、交付、問(wèn)題響應、可追溯、審計等12個(gè)方面。每天,華為員工都在持續實(shí)施改進(jìn)活動(dòng),為客戶(hù)提供更安全的產(chǎn)品、解決方案和服務(wù)。
過(guò)去一年,我們對華為全體員工組織了持續的網(wǎng)絡(luò )安全意識普及與教育活動(dòng),營(yíng)造全公司范圍內的網(wǎng)絡(luò )安全意識教育氛圍和文化氛圍,確保每位員工網(wǎng)絡(luò )安全意識的提升并規范自我行為。
我們在新產(chǎn)品開(kāi)發(fā)流程(IPD)中融入了安全活動(dòng),網(wǎng)絡(luò )安全融入到每個(gè)人的日常操作中、每個(gè)產(chǎn)品中和每項服務(wù)中——安全成為每個(gè)人的工作。我們持續提升如何從思想上安全地進(jìn)行產(chǎn)品設計、開(kāi)發(fā)和交付的方法,工作的每個(gè)步驟都可以檢查、升級、自動(dòng)化并獨立驗證。
我們極大程度地強化和改進(jìn)了網(wǎng)絡(luò )安全技術(shù)能力中心,在設計中構筑安全,提升產(chǎn)品健壯性,增強隱私保護。
我們建立了一個(gè)多層次的網(wǎng)絡(luò )安全評估流程,通過(guò)不同團隊對我們的產(chǎn)品獨立測試和評估,包括:華為內部網(wǎng)絡(luò )安全實(shí)驗室、英國安全認證中心(CSEC),客戶(hù)評估和第三方審計與評估,持續向客戶(hù)提供最好的安全保障。
我們強化了全面的供應商管理體系,持續監控、定期評估合格供應商的安全交付績(jì)效,為了客戶(hù)的利益我們選擇那些愿意對華為所采購的產(chǎn)品和服務(wù)的質(zhì)量和安全做出貢獻的供應商。
我們卓越的制造能力越來(lái)越強,我們持續改善該領(lǐng)域的安全能力,通過(guò)基于標準的端到端制造供應鏈體系,更加高效地、高質(zhì)量地、安全地解決制造安全風(fēng)險,確保硬件和軟件的完整性。
我們把關(guān)鍵的網(wǎng)絡(luò )安全管理要求融入到所有服務(wù)交付活動(dòng)中,并對可以接入客戶(hù)網(wǎng)絡(luò )的員工進(jìn)行嚴格管理,從而確保交付的產(chǎn)品和服務(wù)的安全性。
當事情出現差錯或者客戶(hù)和研究者們鑒別出可能的安全問(wèn)題時(shí),我們的PSIRT流程與研發(fā)核心流程緊密結合,確保對漏洞的及時(shí)有效的響應。此外條碼系統和電子制造系統使得我們可以在很短時(shí)間內正向或逆向地追蹤和回溯98% 的所使用的部件。
在任何業(yè)務(wù)中,審計都扮演著(zhù)關(guān)鍵角色以確保一家公司或一個(gè)部門(mén)所講的是真實(shí)的、有效的。因此,我們通過(guò)內部審計團隊確保網(wǎng)絡(luò )安全的政策、流程和標準得到執行,進(jìn)一步監管網(wǎng)絡(luò )安全的有效性和全面性。
我們積極主張開(kāi)放透明,我們鼓勵與客戶(hù)、行業(yè)、政府和媒體等利益相關(guān)方保持全面的、頻繁的溝通,這樣才能在網(wǎng)絡(luò )安全上增進(jìn)理解,尋求觀(guān)點(diǎn),提升互信。
在華為,我們不僅僅只考慮解決昨天和今天的網(wǎng)絡(luò )安全問(wèn)題,同樣也重視為將來(lái)打基礎。面向未來(lái),我們將會(huì )堅守承諾,繼續與所有利益相關(guān)方合作,提高在設計、開(kāi)發(fā)和部署等方面的安全能力。我們將始終把保障網(wǎng)絡(luò )安全作為公司的核心戰略之一,繼續在運營(yíng)中堅持開(kāi)放透明的方針和負責任的立場(chǎng),保證明日網(wǎng)絡(luò )世界的安全。
2013年,華為全球網(wǎng)絡(luò )安全官John Suffolk先生撰寫(xiě)了第二版網(wǎng)絡(luò )安全白皮書(shū)《網(wǎng)絡(luò )安全透視:構筑公司的網(wǎng)絡(luò )安全基因——一套綜合流程、政策與標準》,該白皮書(shū)探討了如何構筑公司的網(wǎng)絡(luò )安全基因,倡議制定并實(shí)施統一的網(wǎng)絡(luò )安全國際標準。我們樂(lè )意和大家分享華為在網(wǎng)絡(luò )安全上的理解和實(shí)踐,也希望借此可以引發(fā)更廣泛的、更開(kāi)放合作的、以理性信息為基礎的公共和私有部門(mén)之間建設性的對話(huà),以實(shí)現共同的網(wǎng)絡(luò )安全目標。
2013年,我們繼續堅定不移地強化華為的各個(gè)部分以應對網(wǎng)絡(luò )安全挑戰,在端到端的公司政策和業(yè)務(wù)流程中融入網(wǎng)絡(luò )安全要求,包括戰略與治理、流程與標準、法律法規、人員管理、研發(fā)、驗證、第三方供應商管理、制造、交付、問(wèn)題響應、可追溯、審計等12個(gè)方面。每天,華為員工都在持續實(shí)施改進(jìn)活動(dòng),為客戶(hù)提供更安全的產(chǎn)品、解決方案和服務(wù)。
過(guò)去一年,我們對華為全體員工組織了持續的網(wǎng)絡(luò )安全意識普及與教育活動(dòng),營(yíng)造全公司范圍內的網(wǎng)絡(luò )安全意識教育氛圍和文化氛圍,確保每位員工網(wǎng)絡(luò )安全意識的提升并規范自我行為。
我們在新產(chǎn)品開(kāi)發(fā)流程(IPD)中融入了安全活動(dòng),網(wǎng)絡(luò )安全融入到每個(gè)人的日常操作中、每個(gè)產(chǎn)品中和每項服務(wù)中——安全成為每個(gè)人的工作。我們持續提升如何從思想上安全地進(jìn)行產(chǎn)品設計、開(kāi)發(fā)和交付的方法,工作的每個(gè)步驟都可以檢查、升級、自動(dòng)化并獨立驗證。
我們極大程度地強化和改進(jìn)了網(wǎng)絡(luò )安全技術(shù)能力中心,在設計中構筑安全,提升產(chǎn)品健壯性,增強隱私保護。
我們建立了一個(gè)多層次的網(wǎng)絡(luò )安全評估流程,通過(guò)不同團隊對我們的產(chǎn)品獨立測試和評估,包括:華為內部網(wǎng)絡(luò )安全實(shí)驗室、英國安全認證中心(CSEC),客戶(hù)評估和第三方審計與評估,持續向客戶(hù)提供最好的安全保障。
我們強化了全面的供應商管理體系,持續監控、定期評估合格供應商的安全交付績(jì)效,為了客戶(hù)的利益我們選擇那些愿意對華為所采購的產(chǎn)品和服務(wù)的質(zhì)量和安全做出貢獻的供應商。
我們卓越的制造能力越來(lái)越強,我們持續改善該領(lǐng)域的安全能力,通過(guò)基于標準的端到端制造供應鏈體系,更加高效地、高質(zhì)量地、安全地解決制造安全風(fēng)險,確保硬件和軟件的完整性。
我們把關(guān)鍵的網(wǎng)絡(luò )安全管理要求融入到所有服務(wù)交付活動(dòng)中,并對可以接入客戶(hù)網(wǎng)絡(luò )的員工進(jìn)行嚴格管理,從而確保交付的產(chǎn)品和服務(wù)的安全性。
當事情出現差錯或者客戶(hù)和研究者們鑒別出可能的安全問(wèn)題時(shí),我們的PSIRT流程與研發(fā)核心流程緊密結合,確保對漏洞的及時(shí)有效的響應。此外條碼系統和電子制造系統使得我們可以在很短時(shí)間內正向或逆向地追蹤和回溯98% 的所使用的部件。
在任何業(yè)務(wù)中,審計都扮演著(zhù)關(guān)鍵角色以確保一家公司或一個(gè)部門(mén)所講的是真實(shí)的、有效的。因此,我們通過(guò)內部審計團隊確保網(wǎng)絡(luò )安全的政策、流程和標準得到執行,進(jìn)一步監管網(wǎng)絡(luò )安全的有效性和全面性。
我們積極主張開(kāi)放透明,我們鼓勵與客戶(hù)、行業(yè)、政府和媒體等利益相關(guān)方保持全面的、頻繁的溝通,這樣才能在網(wǎng)絡(luò )安全上增進(jìn)理解,尋求觀(guān)點(diǎn),提升互信。
在華為,我們不僅僅只考慮解決昨天和今天的網(wǎng)絡(luò )安全問(wèn)題,同樣也重視為將來(lái)打基礎。面向未來(lái),我們將會(huì )堅守承諾,繼續與所有利益相關(guān)方合作,提高在設計、開(kāi)發(fā)和部署等方面的安全能力。我們將始終把保障網(wǎng)絡(luò )安全作為公司的核心戰略之一,繼續在運營(yíng)中堅持開(kāi)放透明的方針和負責任的立場(chǎng),保證明日網(wǎng)絡(luò )世界的安全。