Huawei Facts

外媒看华为,带你走进真相!

  • 2019-07-19 18:32:27  已同步 【华为家事】
    5796
    5
    查看全部

    7月16日,华为美国首席网络安全官 Andy Purdy在美国《福布斯》发表了题为《为什么我们需要一套新的网络测试和安全标准》的署名文章。在文中,Andy Purdy表示:

     

    · 网络安全不是一个人的工作,在无处不连接的今天,参与通信生态系统运作的每个人都有责任尽自己的力量来管理风险ICT设备制造商及其客户还有利益相关政府需共同努力,以透明、有保障的方式应对ICT网络供应链风险

     

    · 我们呼吁ICT技术的购买方和政府利益相关方对所有设备供应商一视同仁,要求他们进行类似的独立测试,不应只针对个别公司,而是要面向整个行业制定电信标准

     

    作者:华为美国首席网络安全官 Andy Purdy

     

    时间:2019年7月16日

     

    链接:https://www.forbes.com/sites/forbestechcouncil/2019/07/16/why-we-need-a-new-standard-for-network-testing-and-security/#779a91236afb

     

     

     

     

    网络安全不是一个人的工作。网络之间是相互连接的,通信供应链上的所有角色都可以接触网络。从网络设备制造商和运营商到路由器和手机的使用者,发现安全漏洞的机会比比皆是。


    很长一段时间以来,关于网络安全的对话一直围绕着后门展开,好像个别黑客或公司间谍涉嫌破坏大型系统的安全是唯一的问题一样。但在无处不连接的今天,参与通信生态系统运作的每个人都有责任尽自己的力量来管理风险。


    你可能会很惊讶地发现,那些经常因安全问题受到攻击的公司——比如说我所在的华为公司——往往在安全性提升上走在前列,它们正通过参加合理测试和采用有效透明的风险缓解措施确保通信网络安全。


    三十年来,华为服务于全球170多个国家和地区的30多亿人口。我们通过了最高标准的源代码审查,而通过此类审查的公司屈指可数。实际上,HCSEC(华为网络安全认证中心)就是为评估华为产品及服务安全而专门设立的。就在去年,我们在德国波恩设立了一个新的安全保障实验室,在布鲁塞尔设立了透明中心,以便客户和政府针对他们的电信网络,包括新兴5G网络,进行源代码审核。


    但是,仅测试一家公司的产品其实不是管理网络安全风险所需的全面策略。这么做对制定网络风险管理及保障通用框架或国际公认的标准和流程发挥几无作用。


    第三方组织需要能够评估和确认整个生态系统中产品和供应商的安全性,以便用户和政府在客观、透明的基础上了解哪些产品值得信任。例如,英国NCC集团等公司已经对我们的基站进行了严格的测试,以确保基站的性能达到或超过行业平均水平。


    我们呼吁ICT技术的购买方和政府利益相关方对所有设备供应商一视同仁,要求他们进行类似的独立测试,不应只针对个别公司,而是要面向整个行业制定电信标准。通信行业正在快速发展,行业标准和遵从方案也应该与此同步。


    根据国际公认标准和独立遵从方案制定的安全保障框架,能够保护政府、企业和消费者免受各类风险的影响,并提升我们的通信网络和系统的韧性。这些风险涉及国家安全、关键基础设施、金融等领域。此外,个人诚信和职业操守也会受到威胁。在华为,我们鼓励进行此类测试,并承诺对我们的设备进行实时更新和改进,以符合要求。如果大家只关注某个政府、公司或非政府组织,则可能会无法聚焦手头的切实任务:确保产品质量,管理和规避网络安全风险。


    一些国家正努力在整个供应链上建立适用于所有设备提供商的明确标准。就在今年,德国联邦网络管理局提出了一项法规,旨在为5G提供商制定严格、明确的安全标准。该法规提案引起了美国政府以及各界人士的极大兴趣。展望未来,各国政府、运营商和个人将通过共同努力,建成一个客观的、更重要的是透明的生态系统,并从中受益。各公司正认真对待这项工作,通过投资改善安全性,应对技术挑战,管理风险,并满足消费者不断变化的需求。


    公司应优先考虑这四项工作,因为不论哪个行业,安全对组织的运作都至关重要。安全性提升和风险缓解应同步进行,通常可通过安全保障框架(包括但不限于严格的第三方测试)实现。该测试可揭示现有安全系统和响应过程中的任何漏洞,让组织更好地为意外事件做准备。


    测试过程中可能会出现技术挑战,公司须决定现有技术资源条件下最合适的解决方案。这也能够证明围绕网络测试建立明确的标准和框架,有助于减轻那些正在找寻新途径提升网络安全的公司所面临的压力。


    要满足顾客不断变化的需求不能局限于安全方面,关键在于公司的整体经营。而客户对更高网速、更大数据流量的需求会对网络造成压力,刺激企业提升水平。网络测试能帮助公司发现自身缺陷。这些缺陷影响其对顾客及利益相关者服务的能力。这样,公司就能在问题未出现时根据顾客需求做出改进。


    ICT设备制造商及其客户还有利益相关政府需共同努力,以透明、有保障的方式应对ICT网络供应链风险。通信供应链涉及诸多环节,而且在关键阶段,产品不仅需要通过严格测试,以确保产品达到标准,可重点应对不断演进的风险,而且还要通过严密且灵活的监管,确保达成有效的风险管理。

友情提示:
请自觉遵守《心声社区管理规定》及中华人民共和国其他各项法律法规。
心声社区所有帖子仅代表作者本人观点,不代表社区立场。