CTI論壇(ctiforum)12月4日消息(記者 李文杰):華為日前在柏林發(fā)布《TOP100網(wǎng)絡(luò )安全要求白皮書(shū)》,積極推動(dòng)網(wǎng)絡(luò )安全政策和標準的制定。這是華為發(fā)布的第三本年度網(wǎng)絡(luò )安全白皮書(shū),梳理了ICT采購商在選擇供應商時(shí)應該考慮的100個(gè)網(wǎng)絡(luò )安全問(wèn)題,是華為為推動(dòng)網(wǎng)絡(luò )安全政策和標準制定進(jìn)行的積極實(shí)踐。華為全球網(wǎng)絡(luò )安全官約翰·薩福克和美國東西方研究所(theEastWestInstitute)高級副總裁Bruce McConnell 共同出席了發(fā)布會(huì )并分別在會(huì )上做了主題發(fā)言。
一年前,華為在第二本網(wǎng)絡(luò )安全白皮書(shū)《構筑公司的網(wǎng)絡(luò )安全基因—一套綜合流程、政策與標準》里探討了如何構筑公司的網(wǎng)絡(luò )安全基因,并倡議制定并實(shí)施統一的網(wǎng)絡(luò )安全國際標準。在過(guò)去的一年多里,越來(lái)越多的國家選擇務(wù)實(shí)的做法,將安全法規及政策制定工作納入議事日程,關(guān)于企業(yè)、政府部門(mén)和最終用戶(hù)的標準也相繼出現。但是整個(gè)ICT行業(yè)仍然缺乏被廣泛認可的網(wǎng)絡(luò )安全標準和政策,尤其是聚焦硬件和軟件生產(chǎn)商—供應商的統一的網(wǎng)絡(luò )安全標準。
為推動(dòng)相關(guān)政策和標準的制定,華為主動(dòng)將客戶(hù)要求華為的TOP100個(gè)網(wǎng)絡(luò )安全要求記錄下來(lái),并參考業(yè)界標準和實(shí)踐形成了這本白皮書(shū),希望將華為的積極實(shí)踐分享給業(yè)界,為采購商在招投標時(shí)系統地分析供應商的網(wǎng)絡(luò )安全能力提供參考。此白皮書(shū)涵蓋了端到端網(wǎng)絡(luò )安全保障的11個(gè)方面,即:戰略、治理及控制,標準及流程,法律法規,人力資源,研究開(kāi)發(fā),驗證,第三方供應商管理,制造、安全地交付服務(wù),問(wèn)題、缺陷和漏洞解決以及審計。這也是目前業(yè)界發(fā)布的第一個(gè)評估供應商網(wǎng)絡(luò )安全能力的白皮書(shū)。
華為希望通過(guò)發(fā)布TOP100網(wǎng)絡(luò )安全要求白皮書(shū)推動(dòng)政府和標準組織加快制定并采用切實(shí)可行的網(wǎng)絡(luò )安全標準和最佳實(shí)踐,同時(shí)引發(fā)更多的公司、政策顧問(wèn)、供應商和采購商關(guān)于網(wǎng)絡(luò )安全政策和標準的思考和進(jìn)一步行動(dòng)。我們也歡迎業(yè)界在華為此次發(fā)布的TOP100網(wǎng)絡(luò )安全要求白皮書(shū)的基礎上提出改進(jìn)建議,促進(jìn)其不斷完善。
美國東西方研究所(theEastWestInstitute)高級副總裁BruceMcConnell表示:“華為此次發(fā)布的白皮書(shū)為解決目前網(wǎng)絡(luò )安全領(lǐng)域最令人困擾的問(wèn)題提供了有力的支撐。白皮書(shū)中涉及的11個(gè)方面的問(wèn)題為客戶(hù)和他們的供應商之間展開(kāi)有價(jià)值的對話(huà)提供了堅實(shí)的基礎。”
華為全球網(wǎng)絡(luò )安全官約翰·薩福克表示:“政府、政策制定者、行業(yè)和消費者需要團結一致,共同合作推動(dòng)ICT領(lǐng)域網(wǎng)絡(luò )安全的質(zhì)量。希望華為此次發(fā)布的白皮書(shū)能推動(dòng)相關(guān)合作的展開(kāi)。華為也愿意積極分享自己的相關(guān)實(shí)踐,為相關(guān)政策和標準的制定貢獻自己的力量。”
