華為網(wǎng)絡(luò)安全

華為將構(gòu)筑并全面實施端到端的全球網(wǎng)絡(luò)安全保障體系作為公司的重要發(fā)展戰(zhàn)略之一。網(wǎng)絡(luò)安全是一個全球性挑戰(zhàn)，只有通過供應(yīng)商、客戶和政策與法律制定者之間的全球合作，才能在應(yīng)對全球網(wǎng)絡(luò)安全挑戰(zhàn)方面取得顯著成績。我們必須共享知識和經(jīng)驗，務(wù)實合作，共同努力，減少技術(shù)被濫用所導(dǎo)致的不可預(yù)期風(fēng)險。

2013年，華為全球網(wǎng)絡(luò)安全官John Suffolk先生撰寫了第二版網(wǎng)絡(luò)安全白皮書《網(wǎng)絡(luò)安全透視：構(gòu)筑公司的網(wǎng)絡(luò)安全基因——一套綜合流程、政策與標(biāo)準(zhǔn)》，該白皮書探討了如何構(gòu)筑公司的網(wǎng)絡(luò)安全基因，倡議制定并實施統(tǒng)一的網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)。我們樂意和大家分享華為在網(wǎng)絡(luò)安全上的理解和實踐，也希望借此可以引發(fā)更廣泛的、更開放合作的、以理性信息為基礎(chǔ)的公共和私有部門之間建設(shè)性的對話，以實現(xiàn)共同的網(wǎng)絡(luò)安全目標(biāo)。

2013年，我們繼續(xù)堅定不移地強化華為的各個部分以應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，在端到端的公司政策和業(yè)務(wù)流程中融入網(wǎng)絡(luò)安全要求，包括戰(zhàn)略與治理、流程與標(biāo)準(zhǔn)、法律法規(guī)、人員管理、研發(fā)、驗證、第三方供應(yīng)商管理、制造、交付、問題響應(yīng)、可追溯、審計等12個方面。每天，華為員工都在持續(xù)實施改進活動，為客戶提供更安全的產(chǎn)品、解決方案和服務(wù)。

過去一年，我們對華為全體員工組織了持續(xù)的網(wǎng)絡(luò)安全意識普及與教育活動，營造全公司范圍內(nèi)的網(wǎng)絡(luò)安全意識教育氛圍和文化氛圍，確保每位員工網(wǎng)絡(luò)安全意識的提升并規(guī)范自我行為。
我們在新產(chǎn)品開發(fā)流程（IPD）中融入了安全活動，網(wǎng)絡(luò)安全融入到每個人的日常操作中、每個產(chǎn)品中和每項服務(wù)中——安全成為每個人的工作。我們持續(xù)提升如何從思想上安全地進行產(chǎn)品設(shè)計、開發(fā)和交付的方法，工作的每個步驟都可以檢查、升級、自動化并獨立驗證。
我們極大程度地強化和改進了網(wǎng)絡(luò)安全技術(shù)能力中心，在設(shè)計中構(gòu)筑安全，提升產(chǎn)品健壯性，增強隱私保護。
我們建立了一個多層次的網(wǎng)絡(luò)安全評估流程，通過不同團隊對我們的產(chǎn)品獨立測試和評估，包括：華為內(nèi)部網(wǎng)絡(luò)安全實驗室、英國安全認證中心（CSEC），客戶評估和第三方審計與評估，持續(xù)向客戶提供最好的安全保障。
我們強化了全面的供應(yīng)商管理體系，持續(xù)監(jiān)控、定期評估合格供應(yīng)商的安全交付績效，為了客戶的利益我們選擇那些愿意對華為所采購的產(chǎn)品和服務(wù)的質(zhì)量和安全做出貢獻的供應(yīng)商。
我們卓越的制造能力越來越強，我們持續(xù)改善該領(lǐng)域的安全能力，通過基于標(biāo)準(zhǔn)的端到端制造供應(yīng)鏈體系，更加高效地、高質(zhì)量地、安全地解決制造安全風(fēng)險，確保硬件和軟件的完整性。
我們把關(guān)鍵的網(wǎng)絡(luò)安全管理要求融入到所有服務(wù)交付活動中，并對可以接入客戶網(wǎng)絡(luò)的員工進行嚴格管理，從而確保交付的產(chǎn)品和服務(wù)的安全性。
當(dāng)事情出現(xiàn)差錯或者客戶和研究者們鑒別出可能的安全問題時，我們的PSIRT流程與研發(fā)核心流程緊密結(jié)合，確保對漏洞的及時有效的響應(yīng)。此外條碼系統(tǒng)和電子制造系統(tǒng)使得我們可以在很短時間內(nèi)正向或逆向地追蹤和回溯98% 的所使用的部件。
在任何業(yè)務(wù)中，審計都扮演著關(guān)鍵角色以確保一家公司或一個部門所講的是真實的、有效的。因此，我們通過內(nèi)部審計團隊確保網(wǎng)絡(luò)安全的政策、流程和標(biāo)準(zhǔn)得到執(zhí)行，進一步監(jiān)管網(wǎng)絡(luò)安全的有效性和全面性。

我們積極主張開放透明，我們鼓勵與客戶、行業(yè)、政府和媒體等利益相關(guān)方保持全面的、頻繁的溝通，這樣才能在網(wǎng)絡(luò)安全上增進理解，尋求觀點，提升互信。

在華為，我們不僅僅只考慮解決昨天和今天的網(wǎng)絡(luò)安全問題，同樣也重視為將來打基礎(chǔ)。面向未來，我們將會堅守承諾，繼續(xù)與所有利益相關(guān)方合作，提高在設(shè)計、開發(fā)和部署等方面的安全能力。我們將始終把保障網(wǎng)絡(luò)安全作為公司的核心戰(zhàn)略之一，繼續(xù)在運營中堅持開放透明的方針和負責(zé)任的立場，保證明日網(wǎng)絡(luò)世界的安全。