首页 > 安全资讯 > 行业动态 > 正文

华为最大的网络安全透明中心今日在东莞启动

pconline pconline 2021-06-10 11:56:52

华为最大的网络安全透明中心今日在中国东莞正式启用,来自GSMA、阿联酋、印尼的监管机构及英国标准协会、SUSE等机构代表出席并在活动上发言。借此机会,华为还发布了《华为产品安全基线》白皮书,首次将产品安全需求基线框架以及管理实践向业界公布,与客户、供应商、行业标准组织等利益相关方沟通,共同提升行业整体网络安全水平。

5G、物联网、云等新技术的发展,以及疫情带来的数字化新常态,共同加速了数字世界的到来;而人们在享用数字世界带来的便利的同时,也正面临着网络空间中前所未有的风险和威胁。确保健康与安全的网络环境,是当前全世界所面临的一项极具挑战的现实命题,关乎数字社会的存在与发展。

华为轮值董事长胡厚崑在致辞中谈到:“在这种新常态下,华为呼吁各方在治理架构、标准与技术、验证等专业领域积极合作,共享成功实践,提升整体能力,以增强政府监管部门乃至全社会对网络安全的信任和信心,共谋数字化时代发展与安全的解决之道。”

据了解,华为早已将网络安全和隐私保护明确为公司的最高纲领,致力于在每一个ICT基础设施产品和解决方案中都融入信任、构建高质量。2018年底,初始投入20亿美元开始软件工程能力变革计划;在全球成立了6个网络安全透明中心,比如2019年3月在欧盟主要行政机构所在地布鲁塞尔开设了面向欧洲的网络安全透明中心。

华为最大网络安全透明中心启用

一个开放、繁荣的数字社会,需要一个开放、与时俱进的网络安全环境。华为此次启用的全球网络安全与隐私保护透明中心,依托总部的治理、技术实力,提供“展示与体验”、“交流与创新”、“安全验证服务”三个功能。

首先,展示华为从战略、供应链、研发,到产品和解决方案的端到端的网络安全实践,包括5G、物联网、云等华为产品和解决方案的网络安全体验。其次,与关键的利益方分享华为在网络安全战略、端到端的网络安全以及隐私保护实践,与业界合作伙伴共同探讨和推动相关安全标准与验证机制的建立,推动全行业在网络安全领域的技术创新。最后,向华为客户提供产品安全测试和验证的平台与服务。

该中心向客户和第三方测试机构等全球利益相关方开放。华为表示,欢迎包括客户、监管部门、标准组织、合作伙伴、供应商等在内的利益相关方充分使用这个平台,开展深入的沟通、交流与合作,共同提高整体产业的安全能力。

《华为产品安全基线》白皮书发布

启用仪式上,华为还发布了《华为产品安全基线》白皮书。该基线是华为基于过去十年管理产品安全的实践经验,并参照广泛的外部法规、技术标准、监管需求而提炼形成的。它和华为其他治理机制共同有效地保障了产品的安全可信和高质量,是华为在全球170多个国家的1500张网络,服务30亿用户,没有出现重大安全事故的重要原因。

华为全球网络安全与用户隐私保护办公室主任杨晓宁表示:“这是华为首次将安全基线框架共享对象从核心供应商扩展到整个行业,我们邀请包括客户、监管机构、标准组织、技术提供商、测试机构等在内的各方,共同就网络安全的需求基线开展沟通与合作,不断完善和提升全行业的产品安全能力。”

呼吁共筑值得信赖的数字环境

信任需要建立在事实的基础上。事实必须是可验证的,而验证必则基于共同标准。在全球范围内,各个行业对网络安全的重视程度都在不断提高,相关的法律法规、技术标准也在不断推出。比如在移动通信领域,GSMA和3GPP等行业组织牵头推动的NESAS/SCAS安全标准和评估方法,已经成为业界所普遍认可的安全测试基线,对通信行业的网络安全的开发与验证带来更多可操作性的进步。

GSMA总干事葛瑞德(Mats Granryd)表示:“在5G时代,现有的服务和未来新的服务都离不开移动网络,并最终取决于支撑这些网络的底层技术的安全可信。GSMA采取了一系列举措来提高整个行业的网络设备安全水平,如旨在帮助利益相关方了解和规避网络风险的5G网络安全知识库以及全行业认可的安全保障框架NESAS。”

与会代表们同时指出,全行业在网络安全治理能力、技术能力及协同配合方面仍然存在很大的提升空间。以全球网络安全与隐私保护透明中心的启用为契机,华为呼吁“能力共建、价值共享、合作共赢”的合作之道。

“网络安全风险是一项共同责任。”胡厚崑强调,“政府、标准机构和技术提供商需要在国际层面更紧密地合作,以形成对网络安全挑战的统一认识,设定共同目标,积极承担责任,构建一个值得信赖的数字环境,应对现实与未来的挑战。”