飛象網(wǎng)訊 (計(jì)育青/文)6月9日,華為最大的網(wǎng)絡(luò)安全透明中心在中國(guó)東莞宣告正式啟用,這是華為落實(shí)向全球客戶提供安全網(wǎng)絡(luò)的承諾的重要步驟。與此同時(shí),華為還對(duì)外發(fā)布了《華為產(chǎn)品安全基線》白皮書(shū),書(shū)中首次介紹了華為產(chǎn)品的安全需求基線框架以及一系列管理實(shí)踐。這些行動(dòng)表明,華為一直在積極地與客戶、供應(yīng)商、行業(yè)標(biāo)準(zhǔn)組織等利益相關(guān)方溝通,共同提升網(wǎng)絡(luò)的整體安全水平。
合作才能有效保障網(wǎng)絡(luò)安全
近期美國(guó)能源、食品等企業(yè)連續(xù)爆出遭遇重大網(wǎng)絡(luò)攻擊的消息,網(wǎng)絡(luò)安全問(wèn)題引起了人們廣泛的關(guān)注。美國(guó)投資咨詢機(jī)構(gòu)Cybersecurity Ventures估計(jì),2021年全球范圍內(nèi)網(wǎng)絡(luò)安全犯罪造成的損失可能高達(dá)6萬(wàn)億美元。與此同時(shí),新冠疫情導(dǎo)致人們?cè)絹?lái)越多地依賴網(wǎng)絡(luò)工作、學(xué)習(xí)、生活、娛樂(lè),而且這種習(xí)慣很有可能在疫情結(jié)束后繼續(xù)保持下去,因此改善網(wǎng)絡(luò)空間的安全比以往任何時(shí)候都更加重要。
世界各國(guó)政府與行業(yè)組織對(duì)網(wǎng)絡(luò)安全的重視程度也在不斷提高,制定了一系列法律法規(guī)和技術(shù)標(biāo)準(zhǔn)。僅在過(guò)去兩年,全球就有151個(gè)國(guó)家發(fā)布了180多部網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)。在移動(dòng)通信領(lǐng)域,GSMA、3GPP等機(jī)構(gòu)推動(dòng)、開(kāi)發(fā)了NESAS/SCAS安全標(biāo)準(zhǔn)和評(píng)估方法,這些標(biāo)準(zhǔn)和方法已經(jīng)成為業(yè)界普遍認(rèn)可的安全測(cè)試基線。GSMA總干事Mats Granryd表示,GSMA采取了一系列舉措來(lái)提高整個(gè)行業(yè)的網(wǎng)絡(luò)設(shè)備安全水平,比如建立了幫助各方了解和規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)的5G網(wǎng)絡(luò)安全知識(shí)庫(kù),推出了全行業(yè)認(rèn)可的安全保障框架NESAS等。
華為輪值董事長(zhǎng)胡厚崑也表示,網(wǎng)絡(luò)安全是一個(gè)多維、復(fù)雜的系統(tǒng)性問(wèn)題,需要通過(guò)全行業(yè)的密切合作和信息共享才能有效解決!艾F(xiàn)在我們?nèi)匀狈σ粋(gè)全行業(yè)認(rèn)可的、基于統(tǒng)一標(biāo)準(zhǔn)的協(xié)同方案,尤其是在治理能力、技術(shù)能力、認(rèn)證和協(xié)同配合方面,仍然存在很大的提升空間!焙駦嬚f(shuō)。
比如,設(shè)備提供商所在國(guó)家會(huì)不會(huì)影響網(wǎng)絡(luò)設(shè)備和技術(shù)的安全?近年來(lái)一些國(guó)家似乎對(duì)此非常肯定,盡管沒(méi)有發(fā)現(xiàn)任何證據(jù)。胡厚崑認(rèn)為,這種質(zhì)疑不但不能解決通信行業(yè)所面臨的真正挑戰(zhàn),反而會(huì)阻礙全行業(yè)合作制定統(tǒng)一的對(duì)策。
透明、開(kāi)放,消除誤解
要消除外界的誤解,最好的辦法莫過(guò)于加強(qiáng)透明度、更加開(kāi)放。華為此次啟用的全球網(wǎng)絡(luò)安全與隱私保護(hù)透明中心,主要目的是向客戶、第三方測(cè)試機(jī)構(gòu)等提供"展示與體驗(yàn)"、"交流與創(chuàng)新"、"安全驗(yàn)證服務(wù)"三大功能。華為也歡迎客戶、產(chǎn)業(yè)鏈伙伴、監(jiān)管機(jī)構(gòu)、行業(yè)組織等各方基于該平臺(tái),開(kāi)展深入的溝通、交流與合作,共同提高整體產(chǎn)業(yè)的安全能力。
華為全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)辦公室主任楊曉寧表示,這是華為首次將安全基線框架共享對(duì)象從核心供應(yīng)商擴(kuò)展到整個(gè)行業(yè),業(yè)界可以在此基礎(chǔ)上共同研究網(wǎng)絡(luò)安全的需求基線,不斷完善和提升全行業(yè)的產(chǎn)品安全能力。
過(guò)去三十多年,華為和運(yùn)營(yíng)商一起建設(shè)了1,500多張網(wǎng)絡(luò),幫助170多個(gè)國(guó)家和地區(qū)超過(guò)30億人口實(shí)現(xiàn)聯(lián)接,保持著良好的安全記錄。目前,華為有3,000多名專門(mén)從事網(wǎng)絡(luò)安全研發(fā)的人員,每年將研發(fā)費(fèi)用的5%用于產(chǎn)品安全研發(fā)。“華為將網(wǎng)絡(luò)安全視為最高綱領(lǐng),我們致力于為客戶提供安全、可靠的設(shè)備!焙駦嬚f(shuō)。
胡厚崑強(qiáng)調(diào),華為的網(wǎng)絡(luò)安全保障體系并不是閉門(mén)造車(chē)做出來(lái)的,而是與世界各地的客戶、合作伙伴、監(jiān)管機(jī)構(gòu)和標(biāo)準(zhǔn)組織合作研究、開(kāi)發(fā)出來(lái)的成果。兩年前,華為在比利時(shí)布魯塞爾建立了一個(gè)網(wǎng)絡(luò)安全與隱私保護(hù)透明中心,打造了一個(gè)“不假定任何事情,不相信任何人,檢驗(yàn)所有東西”的ABC安全模型。在華為看來(lái),信任和不信任都應(yīng)基于事實(shí),而不能靠感覺(jué)、猜測(cè),更不能聽(tīng)信毫無(wú)根據(jù)的謠言。
華為認(rèn)為,事實(shí)必須是可驗(yàn)證的,而驗(yàn)證必須有統(tǒng)一的標(biāo)準(zhǔn)。過(guò)去10年來(lái),華為一直遵循該原則,先后在歐洲、中東和北美建立了六個(gè)網(wǎng)絡(luò)安全和透明中心,此次東莞啟用的新透明中心是第七個(gè)。胡厚崑表示,消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是全行業(yè)的一項(xiàng)共同責(zé)任,需要各國(guó)政府、國(guó)際標(biāo)準(zhǔn)機(jī)構(gòu)、企業(yè)緊密合作,為未來(lái)全球經(jīng)濟(jì)的發(fā)展打造一個(gè)值得信賴的數(shù)字環(huán)境。
全球合作三建議
為有效應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題,胡厚崑認(rèn)為各利益相關(guān)方需要做好三件事:能力共建、價(jià)值共享、合作共贏。
首先,全球網(wǎng)絡(luò)安全威脅復(fù)雜且多變,沒(méi)有哪個(gè)組織或企業(yè)能獨(dú)力應(yīng)對(duì),因此需要各方聯(lián)合起來(lái),實(shí)現(xiàn)能力共建。具體而言,就是在治理架構(gòu)、標(biāo)準(zhǔn)與技術(shù)、驗(yàn)證等諸多專業(yè)領(lǐng)域各自發(fā)揮優(yōu)勢(shì)、相互協(xié)同,提升整體能力。
其次,全球通信產(chǎn)業(yè)需要分享最新、最好的知識(shí)和實(shí)踐,實(shí)現(xiàn)這些成果價(jià)值的最大化。比如華為此次公布的安全基線白皮書(shū),此前GSMA主導(dǎo)建設(shè)的5G安全知識(shí)庫(kù)等,分享出來(lái)可以讓參與各方都能從中受益,進(jìn)而有助于加強(qiáng)網(wǎng)絡(luò)的總體安全水平。
最后,各個(gè)國(guó)家都面臨著網(wǎng)絡(luò)安全挑戰(zhàn),相互猜疑、相互排斥并不能解決問(wèn)題,反而會(huì)讓問(wèn)題越來(lái)越嚴(yán)重。只有樹(shù)立合作共贏的意識(shí),在各國(guó)政府、標(biāo)準(zhǔn)組織、企業(yè)之間形成更加緊密的協(xié)作關(guān)系,形成對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的統(tǒng)一認(rèn)識(shí),才能從根本上解決問(wèn)題。
“我們需要設(shè)定共同的目標(biāo),積極承擔(dān)責(zé)任,共同努力,構(gòu)建一個(gè)值得信賴的數(shù)字環(huán)境,應(yīng)對(duì)現(xiàn)實(shí)與未來(lái)的挑戰(zhàn)!焙駦嬜詈笳f(shuō)。