關于我們
您的(de)位置 > 首頁 > 新聞中心 > 行(xíng)業(yè)新聞行(xíng)業(yè)新聞
華為(wèi)網絡安全
發布時(shí)間(jiān) 2017-10-27 18:40≤✔:35
華為(wèi)将構築并全面實施端到(dào)端的(de)全球網≥♣≠絡安全保障體(tǐ)系作(zuò)為(wèi)公司的(de)重要(yào)≥±♠發展戰略之一(yī)。網絡安全是(shì)♦β♥一(yī)個(gè)全球性挑戰,隻有(yǒu)通(tōng)過供應ππ≠€商、客戶和(hé)政策與法律制(zhì)定者之←↕αγ間(jiān)的(de)全球合作(zuò),才能(néng)在應對(duì)σ♥γ©全球網絡安全挑戰方面取得(de)顯著成績。我們必須共享知(∑πzhī)識和(hé)經驗,務實合作(zuò),共同努 εε力,減少(shǎo)技(jì)術(shù)被濫用£✘(yòng)所導緻的(de)不(bù)可(kě↕↔γ")預期風(fēng)險。
2013年(nián),華為(wèi)全球網絡安全官JohnδΩ↓ Suffolk先生(shēng)撰寫了(le)第§α↓←二版網絡安全白(bái)皮書(shū)《網絡安全透視(shì):構築公司的(d≈≥e)網絡安全基因——一(yī)套綜合流程、政策與标準》,該白(b✔×ái)皮書(shū)探討(tǎo)了(le)如(rú)何構築公∑♠∑ 司的(de)網絡安全基因,倡議(yì)制(zhì)定并實施統一(yī)ε 的(de)網絡安全國(guó)際标準。我們 ∞©€樂(yuè)意和(hé)大(dà)家(jiā)分(fēn)享華為(w"δèi)在網絡安全上(shàng)的(de)™→理(lǐ)解和(hé)實踐,也(yě)希望借此₹↓可(kě)以引發更廣泛的(de)、更開(kāi)放(λfàng)合作(zuò)的(de)、以理(lǐ)性信息為(wèi)基礎φππ的(de)公共和(hé)私有(yǒu)部門(mén)之間 £×(jiān)建設性的(de)對(duì)話(huà),以"'♣實現(xiàn)共同的(de)網絡安全目标。
2013年(nián),我們繼續堅定不(bù)移地(β₹≤∞dì)強化(huà)華為(wèi)的(de)各個(gè)部分(fē€₽ n)以應對(duì)網絡安全挑戰,在端到(dào)端的(×♥₽λde)公司政策和(hé)業(yè)務流程中融β≤入網絡安全要(yào)求,包括戰略與治理(lǐ)、流程與∏≈↕→标準、法律法規、人(rén)員(yuán)管理(lǐ)、研發、驗證®♣、第三方供應商管理(lǐ)、制(zhì)造、交付、問(w&∏èn)題響應、可(kě)追溯、審計(jì)¥•£等12個(gè)方面。每天,華為(wèi)員(yuán)工 '₹★(gōng)都(dōu)在持續實施改進活動,為(wèi)客β☆戶提供更安全的(de)産品、解決方案和(hé)服務。
過去(qù)一(yī)年(nián),我們對(dλuì)華為(wèi)全體(tǐ)員(yuán)工(gōng)組織了(le)持續<Ω<γ的(de)網絡安全意識普及與教育活動,營造全公司 ♥範圍內(nèi)的(de)網絡安全意識教育氛圍和(hé)文(wé₩¥✘n)化(huà)氛圍,确保每位員(yuán)工(gōng)網絡安全意識的(≥☆<∞de)提升并規範自(zì)我行(xíng)為(wèi)。
我們在新産品開(kāi)發流程(IPD)中融入了(le)安全ε¶活動,網絡安全融入到(dào)每個(gè)人(rén)的(de)日• (rì)常操作(zuò)中、每個(gè)産€©品中和(hé)每項服務中——安全成為(wè≈¶i)每個(gè)人(rén)的(de)工(gōng)作(zuò)∑♥。我們持續提升如(rú)何從(cóng)思÷'↔σ想上(shàng)安全地(dì)進行(xíβ δαng)産品設計(jì)、開(kāi)發和(hé)交付的(d★'e)方法,工(gōng)作(zuò)的(de)每個(gè)步驟都(dōu)Ω™可(kě)以檢查、升級、自(zì)動化(∞ "huà)并獨立驗證。
我們極大(dà)程度地(dì)強化(huà)和(hé)改進了(l₹$εe)網絡安全技(jì)術(shù)能(néng)力中心,在設計(jì)中構築安₽₹全,提升産品健壯性,增強隐私保護。
我們建立了(le)一(yī)個(gè)多®÷÷(duō)層次的(de)網絡安全評估流程,通(tōng)過不(bù)同團隊→↑π對(duì)我們的(de)産品獨立測試和(hé)評估∞₩,包括:華為(wèi)內(nèi)部網絡安全實驗室、英國$ &(guó)安全認證中心(CSEC),客戶評估和(hé)第÷三方審計(jì)與評估,持續向客戶提供最好(hǎo)♥β✘✔的(de)安全保障。
我們強化(huà)了(le)全面的(de)供應商管理(lǐ)體(tǐ)"$<∑系,持續監控、定期評估合格供應商的(de)安全交付績δ±→效,為(wèi)了(le)客戶的(de)利益我們選擇那(nà)些(xiē)願意'©對(duì)華為(wèi)所采購(gòu)的(de)産品和(hé)服務∞→®的(de)質量和(hé)安全做(zuò)出貢獻©→的(de)供應商。
我們卓越的(de)制(zhì)造能(néng)力越來(lái)越§♦強,我們持續改善該領域的(de)安全能(néng)力,通(γ♠π↑tōng)過基于标準的(de)端到(dào)端制(zhì)造©₽₹供應鏈體(tǐ)系,更加高(gāo)效地(dì)、高(gāo)質量地(dì)、≤∑ε安全地(dì)解決制(zhì)造安全風(• fēng)險,确保硬件(jiàn)和(hé)•δ軟件(jiàn)的(de)完整性。
我們把關鍵的(de)網絡安全管理(lǐ)要(yào)求融入到(dào×π₹¥)所有(yǒu)服務交付活動中,并對(duì)≥✔可(kě)以接入客戶網絡的(de)員(yu±∏án)工(gōng)進行(xíng)嚴格管理(lǐ ®),從(cóng)而确保交付的(de)産品和(hé)服務的(de)≤φ÷安全性。
當事(shì)情出現(xiàn)差錯(cΩ✘β÷uò)或者客戶和(hé)研究者們鑒别出可(kě★σ>)能(néng)的(de)安全問(wèn)題時(s<σhí),我們的(de)PSIRT流程與研發核心流程緊密結合,确保對(duì<✘)漏洞的(de)及時(shí)有(yǒu)效的(de)響應。此外(wài)條碼δ↔✔系統和(hé)電(diàn)子(zǐ)制↑↕(zhì)造系統使得(de)我們可(kě)以在很→€(hěn)短(duǎn)時(shí)間(jiān)內(nèi)正向或逆向地(πdì)追蹤和(hé)回溯98% 的(de)所使用(yò₩✔♥≤ng)的(de)部件(jiàn)。
在任何業(yè)務中,審計(jì)都(dōu)扮® 演著(zhe)關鍵角色以确保一(yī)家(jiā)≈♠≠公司或一(yī)個(gè)部門(mén)所講的(de)是(shì)真 ♦實的(de)、有(yǒu)效的(de)。因此,我們通(tōng×≥λα)過內(nèi)部審計(jì)團隊确保網絡安全的(de)政策、流程♣'α和(hé)标準得(de)到(dào)執行(xíng),進一(✔ yī)步監管網絡安全的(de)有(yǒu)效性和(hé)全δ 面性。
我們積極主張開(kāi)放(fàng)透明(míng),我們鼓勵與♠σ客戶、行(xíng)業(yè)、政府和(hé)媒體(☆↔↕Ωtǐ)等利益相(xiàng)關方保持全面的(de"σ)、頻(pín)繁的(de)溝通(tōng),這(zhè)樣才能(né♣¥ng)在網絡安全上(shàng)增進理(lǐ)®ε><解,尋求觀點,提升互信。
在華為(wèi),我們不(bù)僅僅隻考慮解決昨天和(hé)今天的(d₽×£e)網絡安全問(wèn)題,同樣也(yě)重視(shì)為(wèi)将來(l€€ái)打基礎。面向未來(lái),我們将會(huì→ ✘λ)堅守承諾,繼續與所有(yǒu)利益相(xiàng)關方合作(zuò),提高(®φ↓÷gāo)在設計(jì)、開(kāi)發和(hé)'≥部署等方面的(de)安全能(néng)力。我們将始終把保障網絡安全作(₽λ✔zuò)為(wèi)公司的(de)核心戰略之一(€∏•≈yī),繼續在運營中堅持開(kāi)放(fàng)透明≠(míng)的(de)方針和(hé)負責≈≤₽¥任的(de)立場(chǎng),保證明(mín>™g)日(rì)網絡世界的(de)安全。 Ω≠
2013年(nián),華為(wèi)全球網絡安全官JohnδΩ↓ Suffolk先生(shēng)撰寫了(le)第§α↓←二版網絡安全白(bái)皮書(shū)《網絡安全透視(shì):構築公司的(d≈≥e)網絡安全基因——一(yī)套綜合流程、政策與标準》,該白(b✔×ái)皮書(shū)探討(tǎo)了(le)如(rú)何構築公∑♠∑ 司的(de)網絡安全基因,倡議(yì)制(zhì)定并實施統一(yī)ε 的(de)網絡安全國(guó)際标準。我們 ∞©€樂(yuè)意和(hé)大(dà)家(jiā)分(fēn)享華為(w"δèi)在網絡安全上(shàng)的(de)™→理(lǐ)解和(hé)實踐,也(yě)希望借此₹↓可(kě)以引發更廣泛的(de)、更開(kāi)放(λfàng)合作(zuò)的(de)、以理(lǐ)性信息為(wèi)基礎φππ的(de)公共和(hé)私有(yǒu)部門(mén)之間 £×(jiān)建設性的(de)對(duì)話(huà),以"'♣實現(xiàn)共同的(de)網絡安全目标。
2013年(nián),我們繼續堅定不(bù)移地(β₹≤∞dì)強化(huà)華為(wèi)的(de)各個(gè)部分(fē€₽ n)以應對(duì)網絡安全挑戰,在端到(dào)端的(×♥₽λde)公司政策和(hé)業(yè)務流程中融β≤入網絡安全要(yào)求,包括戰略與治理(lǐ)、流程與∏≈↕→标準、法律法規、人(rén)員(yuán)管理(lǐ)、研發、驗證®♣、第三方供應商管理(lǐ)、制(zhì)造、交付、問(w&∏èn)題響應、可(kě)追溯、審計(jì)¥•£等12個(gè)方面。每天,華為(wèi)員(yuán)工 '₹★(gōng)都(dōu)在持續實施改進活動,為(wèi)客β☆戶提供更安全的(de)産品、解決方案和(hé)服務。
過去(qù)一(yī)年(nián),我們對(dλuì)華為(wèi)全體(tǐ)員(yuán)工(gōng)組織了(le)持續<Ω<γ的(de)網絡安全意識普及與教育活動,營造全公司 ♥範圍內(nèi)的(de)網絡安全意識教育氛圍和(hé)文(wé₩¥✘n)化(huà)氛圍,确保每位員(yuán)工(gōng)網絡安全意識的(≥☆<∞de)提升并規範自(zì)我行(xíng)為(wèi)。
我們在新産品開(kāi)發流程(IPD)中融入了(le)安全ε¶活動,網絡安全融入到(dào)每個(gè)人(rén)的(de)日• (rì)常操作(zuò)中、每個(gè)産€©品中和(hé)每項服務中——安全成為(wè≈¶i)每個(gè)人(rén)的(de)工(gōng)作(zuò)∑♥。我們持續提升如(rú)何從(cóng)思÷'↔σ想上(shàng)安全地(dì)進行(xíβ δαng)産品設計(jì)、開(kāi)發和(hé)交付的(d★'e)方法,工(gōng)作(zuò)的(de)每個(gè)步驟都(dōu)Ω™可(kě)以檢查、升級、自(zì)動化(∞ "huà)并獨立驗證。
我們極大(dà)程度地(dì)強化(huà)和(hé)改進了(l₹$εe)網絡安全技(jì)術(shù)能(néng)力中心,在設計(jì)中構築安₽₹全,提升産品健壯性,增強隐私保護。
我們建立了(le)一(yī)個(gè)多®÷÷(duō)層次的(de)網絡安全評估流程,通(tōng)過不(bù)同團隊→↑π對(duì)我們的(de)産品獨立測試和(hé)評估∞₩,包括:華為(wèi)內(nèi)部網絡安全實驗室、英國$ &(guó)安全認證中心(CSEC),客戶評估和(hé)第÷三方審計(jì)與評估,持續向客戶提供最好(hǎo)♥β✘✔的(de)安全保障。
我們強化(huà)了(le)全面的(de)供應商管理(lǐ)體(tǐ)"$<∑系,持續監控、定期評估合格供應商的(de)安全交付績δ±→效,為(wèi)了(le)客戶的(de)利益我們選擇那(nà)些(xiē)願意'©對(duì)華為(wèi)所采購(gòu)的(de)産品和(hé)服務∞→®的(de)質量和(hé)安全做(zuò)出貢獻©→的(de)供應商。
我們卓越的(de)制(zhì)造能(néng)力越來(lái)越§♦強,我們持續改善該領域的(de)安全能(néng)力,通(γ♠π↑tōng)過基于标準的(de)端到(dào)端制(zhì)造©₽₹供應鏈體(tǐ)系,更加高(gāo)效地(dì)、高(gāo)質量地(dì)、≤∑ε安全地(dì)解決制(zhì)造安全風(• fēng)險,确保硬件(jiàn)和(hé)•δ軟件(jiàn)的(de)完整性。
我們把關鍵的(de)網絡安全管理(lǐ)要(yào)求融入到(dào×π₹¥)所有(yǒu)服務交付活動中,并對(duì)≥✔可(kě)以接入客戶網絡的(de)員(yu±∏án)工(gōng)進行(xíng)嚴格管理(lǐ ®),從(cóng)而确保交付的(de)産品和(hé)服務的(de)≤φ÷安全性。
當事(shì)情出現(xiàn)差錯(cΩ✘β÷uò)或者客戶和(hé)研究者們鑒别出可(kě★σ>)能(néng)的(de)安全問(wèn)題時(s<σhí),我們的(de)PSIRT流程與研發核心流程緊密結合,确保對(duì<✘)漏洞的(de)及時(shí)有(yǒu)效的(de)響應。此外(wài)條碼δ↔✔系統和(hé)電(diàn)子(zǐ)制↑↕(zhì)造系統使得(de)我們可(kě)以在很→€(hěn)短(duǎn)時(shí)間(jiān)內(nèi)正向或逆向地(πdì)追蹤和(hé)回溯98% 的(de)所使用(yò₩✔♥≤ng)的(de)部件(jiàn)。
在任何業(yè)務中,審計(jì)都(dōu)扮® 演著(zhe)關鍵角色以确保一(yī)家(jiā)≈♠≠公司或一(yī)個(gè)部門(mén)所講的(de)是(shì)真 ♦實的(de)、有(yǒu)效的(de)。因此,我們通(tōng×≥λα)過內(nèi)部審計(jì)團隊确保網絡安全的(de)政策、流程♣'α和(hé)标準得(de)到(dào)執行(xíng),進一(✔ yī)步監管網絡安全的(de)有(yǒu)效性和(hé)全δ 面性。
我們積極主張開(kāi)放(fàng)透明(míng),我們鼓勵與♠σ客戶、行(xíng)業(yè)、政府和(hé)媒體(☆↔↕Ωtǐ)等利益相(xiàng)關方保持全面的(de"σ)、頻(pín)繁的(de)溝通(tōng),這(zhè)樣才能(né♣¥ng)在網絡安全上(shàng)增進理(lǐ)®ε><解,尋求觀點,提升互信。
在華為(wèi),我們不(bù)僅僅隻考慮解決昨天和(hé)今天的(d₽×£e)網絡安全問(wèn)題,同樣也(yě)重視(shì)為(wèi)将來(l€€ái)打基礎。面向未來(lái),我們将會(huì→ ✘λ)堅守承諾,繼續與所有(yǒu)利益相(xiàng)關方合作(zuò),提高(®φ↓÷gāo)在設計(jì)、開(kāi)發和(hé)'≥部署等方面的(de)安全能(néng)力。我們将始終把保障網絡安全作(₽λ✔zuò)為(wèi)公司的(de)核心戰略之一(€∏•≈yī),繼續在運營中堅持開(kāi)放(fàng)透明≠(míng)的(de)方針和(hé)負責≈≤₽¥任的(de)立場(chǎng),保證明(mín>™g)日(rì)網絡世界的(de)安全。 Ω≠
13971025280
