華為昨日發佈了 2016 年網路安全白皮書《全球網路安全挑戰:解決供應鏈風險,正當其時》,旨在闡述全球資訊及通信技術(ICT)產業在應對供應鏈安全挑戰方面的不間斷努力、優秀實踐及標準。該白皮書還討論了如何保障全球供應鏈的安全,分享了供應鏈專家、標準組織及及華為的優秀實踐案立,並呼籲各方加強緊密合作關係,應對這一共同挑戰。
根據華為官方所發出的新聞稿表示,網路的發展有助於促進社會進步,而網路的開放促進資訊流動和分享,帶來更多創新機會,降低創新成本,促進了世界的健康、富裕和繁榮。網路空間已逐步成為社會運轉的「神經系統」。而一個穩健、安全的全球供應鏈,將有助於促進 ICT 產業的持續蓬勃發展、利用網路空間來實現經濟轉型,改變人們的生活。供應鏈安全保障不只是確保產品和服務,還是一種產品生命週期管理方法,減少產品被惡意篡改、被偽造或包含偽造部件並被惡意利用的風險。
該白皮書分享了華為在網路安全領域做的努力與實踐。華為將供應鏈安全管理納入其終端到終端全球網路安全保障體系,建立了一個符合 ISO 28000 的全面供應鏈安全管理體系,從客戶交付的終端到終端流程中識別安全風險,並使其最小化。華為根據供應商的體系、流程和產品來選擇和認證供應商,並持續監控、定期評估供應商的績效,選擇那些對華為所採購的產品和服務的品質和安全做出貢獻的供應商。華為建立了一個全流程可監控的追溯系統,對於協力廠商,華為會在生產和交付流程中檢查其完整性,記錄其表現。
華為董事會副主席、全球網路安全與使用者隱私保護委員會主席胡厚崑在該白皮書前言中表示:「雖然目前仍然沒有簡單的答案或者解決方案可以應對網路安全挑戰,但是越來越明顯的是,要想在減少網路安全風險方面取得明顯進展,需要國際社會以及各個組織採取一些行動,包括在原則、法律、標準、最佳實踐、行為準則和協議方面達成一致,而且要取得信任並持續加強這些信任。華為承諾將會支持這方面的努力。 」
英聯邦電信組織秘書長 SHOLA Taylor 表示:「對所有的組織來說,網路安全與資料保護都是個越來越大的挑戰。華為在提高供應鏈安全方面所做的突破應該受到表揚。華為的工作的一個重要部分是定義標準,以開放和協作的方式説明他人最大程度減少供應鏈風險。英聯邦電信組織對華為在該領域所付出的努力表示讚賞。 」
國際開放標準組織(The Open Group)主席兼 CEO Steve Nunn 表示:「建立類似 O-TTPS(開放可信技術供應商標準,最近已作為 ISO/IEC 20243 標準通過 ISO 審核)的國際統一標準以及相關認證專案有助於降低產生假冒偽劣產品的風險。華為發佈的這份白皮書說明了在整個產品生命週期內,我們必須建立並遵從統一的最佳實踐來應對網路和供應鏈安全威脅,這一點至關重要。」
東西方研究所全球副總裁 Bruce McConnell 表示:「這份實踐指南重點關注了供應鏈風險,而這恰恰是網路安全管理裡一直被低估的領域。華為基於其豐富的經驗並參考國際標準和最佳實踐,在白皮書裡提供了很重要的意見。 」
華為美國網路安全官以及白皮書的作者 Andy Purdy 稱:「供應鏈風險是日益蔓延的網路安全風險的一個關鍵要素。一個組織要想成功,必須要瞭解並管理好供應鏈風險。這絕不僅僅只是確保按時交付產品和服務,還包括在產品整個生命週期內確保風險最小化。我們應基於現有的工作成果,提升大家對供應鏈風險的意識,並共同努力一起採取行動,更好地應對這些風險。」
從 2012 年到 2014 年,華為已持續發佈了 3 本網路安全白皮書,分享華為對網路安全的洞察、華為的端到端網路安全保障體系、以及關於在考慮建立端到端網路安全體系時應該與技術提供商考慮哪些方面要素的建議。