CTI論壇(ctiforum)12月4日消息(記者 李文杰):華為日前在柏林發(fā)布《TOP100網(wǎng)絡(luò)安全要求白皮書》,積極推動網(wǎng)絡(luò)安全政策和標準的制定。這是華為發(fā)布的第三本年度網(wǎng)絡(luò)安全白皮書,梳理了ICT采購商在選擇供應(yīng)商時應(yīng)該考慮的100個網(wǎng)絡(luò)安全問題,是華為為推動網(wǎng)絡(luò)安全政策和標準制定進行的積極實踐。華為全球網(wǎng)絡(luò)安全官約翰·薩福克和美國東西方研究所(theEastWestInstitute)高級副總裁Bruce McConnell 共同出席了發(fā)布會并分別在會上做了主題發(fā)言。
一年前,華為在第二本網(wǎng)絡(luò)安全白皮書《構(gòu)筑公司的網(wǎng)絡(luò)安全基因—一套綜合流程、政策與標準》里探討了如何構(gòu)筑公司的網(wǎng)絡(luò)安全基因,并倡議制定并實施統(tǒng)一的網(wǎng)絡(luò)安全國際標準。在過去的一年多里,越來越多的國家選擇務(wù)實的做法,將安全法規(guī)及政策制定工作納入議事日程,關(guān)于企業(yè)、政府部門和最終用戶的標準也相繼出現(xiàn)。但是整個ICT行業(yè)仍然缺乏被廣泛認可的網(wǎng)絡(luò)安全標準和政策,尤其是聚焦硬件和軟件生產(chǎn)商—供應(yīng)商的統(tǒng)一的網(wǎng)絡(luò)安全標準。
為推動相關(guān)政策和標準的制定,華為主動將客戶要求華為的TOP100個網(wǎng)絡(luò)安全要求記錄下來,并參考業(yè)界標準和實踐形成了這本白皮書,希望將華為的積極實踐分享給業(yè)界,為采購商在招投標時系統(tǒng)地分析供應(yīng)商的網(wǎng)絡(luò)安全能力提供參考。此白皮書涵蓋了端到端網(wǎng)絡(luò)安全保障的11個方面,即:戰(zhàn)略、治理及控制,標準及流程,法律法規(guī),人力資源,研究開發(fā),驗證,第三方供應(yīng)商管理,制造、安全地交付服務(wù),問題、缺陷和漏洞解決以及審計。這也是目前業(yè)界發(fā)布的第一個評估供應(yīng)商網(wǎng)絡(luò)安全能力的白皮書。
華為希望通過發(fā)布TOP100網(wǎng)絡(luò)安全要求白皮書推動政府和標準組織加快制定并采用切實可行的網(wǎng)絡(luò)安全標準和最佳實踐,同時引發(fā)更多的公司、政策顧問、供應(yīng)商和采購商關(guān)于網(wǎng)絡(luò)安全政策和標準的思考和進一步行動。我們也歡迎業(yè)界在華為此次發(fā)布的TOP100網(wǎng)絡(luò)安全要求白皮書的基礎(chǔ)上提出改進建議,促進其不斷完善。
美國東西方研究所(theEastWestInstitute)高級副總裁BruceMcConnell表示:“華為此次發(fā)布的白皮書為解決目前網(wǎng)絡(luò)安全領(lǐng)域最令人困擾的問題提供了有力的支撐。白皮書中涉及的11個方面的問題為客戶和他們的供應(yīng)商之間展開有價值的對話提供了堅實的基礎(chǔ)。”
華為全球網(wǎng)絡(luò)安全官約翰·薩福克表示:“政府、政策制定者、行業(yè)和消費者需要團結(jié)一致,共同合作推動ICT領(lǐng)域網(wǎng)絡(luò)安全的質(zhì)量。希望華為此次發(fā)布的白皮書能推動相關(guān)合作的展開。華為也愿意積極分享自己的相關(guān)實踐,為相關(guān)政策和標準的制定貢獻自己的力量。”
