CTI论坛(ctiforum)10月20日消息(记者 凡易):近日,华为发布了新版《网络安全白皮书》,旨在为有关全球行业如何应对网络安全挑战的探讨提供信息。这是华为发布的第二版年度网络安全白皮书,探讨了如何构筑公司的网络安全基因,倡议制定并实施统一的网络安全国际标准。
10月18日,韩国,首尔。华为发布《2013年网络安全白皮书》--构筑网络安全基因 倡议全球统一标准。白皮书旨在为有关全球行业如何应对网络安全挑战的探讨提供信息。这是华为发布的第二版年度网络安全白皮书。图为华为全球网络安全官约翰•萨福克(John Suffolk)在首尔发布新版华为网络安全白皮书。
一年前,华为在第一版白皮书里表达了与公共和私有部门利益相关方合作的意愿与承诺,共同利用技术与全球化带来的好处,同时理性务实地应对相关的挑战。在过去的一年多来,越来越多的国家选择务实的做法,将安全法规及政策制订工作纳入议事日程,同时,全球范围内网络安全的合作也出现了实质性的进展。
新版白皮书更加详细地介绍了华为端到端的网络安全保障方法,对华为采用的融入了网络安全要素的技术设计、构建和部署的方法提供了更详细的概览,包括整体战略与治理结构、日常流程与标准、人员管理、研发、安全验证、第三方供应商管理、制造与交付等。
华为全球网络安全官约翰•萨福克表示:“在华为,我们考虑安全时,并不仅仅只考虑解决昨天的问题,或者今天正在经历的问题,我们同样也重视为将来打基础,保证明日世界——一个与今天大不相同的世界的安全。正是由于放眼未来,我们才意识到并坚信需要有网络安全方面的国际行业标准。”ICT行业在人们生活和企业运营中扮演着日益重要的角色,而该行业的网络安全问题需要全球合作来应对。新版白皮书的发布彰显出华为对解决ICT行业网络安全问题所做的贡献。
约翰•萨福克指出:“希望本白皮书可以引发更广泛的、合作的、以理性信息为基础的公共和私有部门之间的对话,以实现共同的网络安全目标。”
17日,约翰•萨福克在2013首尔网络空间大会发言
昨天,萨福克先生参加了首尔2013网络空间大会小组讨论。他就应对网络安全威胁与挑战分享了自己的观点。他说:“在应对安全挑战方面,是时候按下‘重置’按钮了。我们应该问问自己,如果我们希望未来的安全状况与过去或者今天截然不同,我们应该如何定义新的行为规范、标准、法律,并达成共识?如何重新以现实的眼光审视隐私与安全之间的平衡?”
“如果政府、企业、技术厂商能够把一般标准细化、理解他们自身的目的及作用、使用购买力杠杆确保标准得到切实履行,那么安全问题就会有所改观。解决安全问题并不是要解决每一个琐碎的问题,而是要在我们面临的问题以及如何解决问题这两方面达成共识。”
“我们已经意识到在持续改进网络安全保障方法方面我们依然任重而道远。然而,我们追求开放与透明的承诺指引着我们的每一项工作。我们相信,越多人评审、考量、评估我们的政策和程序,我们就越有能力提高产品和服务的质量。”
在总结发言时,萨福克先生说:“华为将继续与政府、客户以及其他利益相关人合作,以开放、合作、透明的方式满足他们的网络安全保障要求。我们相信只有让厂商、客户、以及政策与法律制定者开展国际合作,我们才能够在应对全球网络安全挑战方面取得实质性进展。”
