能力共建、價值共享、合作共贏：華為最大網(wǎng)絡(luò)安全透明中心啟用

飛象網(wǎng)訊 （計育青/文）6月9日，華為最大的網(wǎng)絡(luò)安全透明中心在中國東莞宣告正式啟用，這是華為落實向全球客戶提供安全網(wǎng)絡(luò)的承諾的重要步驟。與此同時，華為還對外發(fā)布了《華為產(chǎn)品安全基線》白皮書，書中首次介紹了華為產(chǎn)品的安全需求基線框架以及一系列管理實踐。這些行動表明，華為一直在積極地與客戶、供應(yīng)商、行業(yè)標(biāo)準(zhǔn)組織等利益相關(guān)方溝通，共同提升網(wǎng)絡(luò)的整體安全水平。

合作才能有效保障網(wǎng)絡(luò)安全

近期美國能源、食品等企業(yè)連續(xù)爆出遭遇重大網(wǎng)絡(luò)攻擊的消息，網(wǎng)絡(luò)安全問題引起了人們廣泛的關(guān)注。美國投資咨詢機構(gòu)Cybersecurity Ventures估計，2021年全球范圍內(nèi)網(wǎng)絡(luò)安全犯罪造成的損失可能高達(dá)6萬億美元。與此同時，新冠疫情導(dǎo)致人們越來越多地依賴網(wǎng)絡(luò)工作、學(xué)習(xí)、生活、娛樂，而且這種習(xí)慣很有可能在疫情結(jié)束后繼續(xù)保持下去，因此改善網(wǎng)絡(luò)空間的安全比以往任何時候都更加重要。

世界各國政府與行業(yè)組織對網(wǎng)絡(luò)安全的重視程度也在不斷提高，制定了一系列法律法規(guī)和技術(shù)標(biāo)準(zhǔn)。僅在過去兩年，全球就有151個國家發(fā)布了180多部網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)。在移動通信領(lǐng)域，GSMA、3GPP等機構(gòu)推動、開發(fā)了NESAS/SCAS安全標(biāo)準(zhǔn)和評估方法，這些標(biāo)準(zhǔn)和方法已經(jīng)成為業(yè)界普遍認(rèn)可的安全測試基線。GSMA總干事Mats Granryd表示，GSMA采取了一系列舉措來提高整個行業(yè)的網(wǎng)絡(luò)設(shè)備安全水平，比如建立了幫助各方了解和規(guī)避網(wǎng)絡(luò)風(fēng)險的5G網(wǎng)絡(luò)安全知識庫，推出了全行業(yè)認(rèn)可的安全保障框架NESAS等。

華為輪值董事長胡厚崑也表示，網(wǎng)絡(luò)安全是一個多維、復(fù)雜的系統(tǒng)性問題，需要通過全行業(yè)的密切合作和信息共享才能有效解決�！艾F(xiàn)在我們?nèi)匀狈σ粋�全行業(yè)認(rèn)可的、基于統(tǒng)一標(biāo)準(zhǔn)的協(xié)同方案，尤其是在治理能力、技術(shù)能力、認(rèn)證和協(xié)同配合方面，仍然存在很大的提升空間�！焙�厚崑說。

比如，設(shè)備提供商所在國家會不會影響網(wǎng)絡(luò)設(shè)備和技術(shù)的安全？近年來一些國家似乎對此非�？隙ǎ�盡管沒有發(fā)現(xiàn)任何證據(jù)。胡厚崑認(rèn)為，這種質(zhì)疑不但不能解決通信行業(yè)所面臨的真正挑戰(zhàn)，反而會阻礙全行業(yè)合作制定統(tǒng)一的對策。

透明、開放，消除誤解

要消除外界的誤解，最好的辦法莫過于加強透明度、更加開放。華為此次啟用的全球網(wǎng)絡(luò)安全與隱私保護透明中心，主要目的是向客戶、第三方測試機構(gòu)等提供"展示與體驗"、"交流與創(chuàng)新"、"安全驗證服務(wù)"三大功能。華為也歡迎客戶、產(chǎn)業(yè)鏈伙伴、監(jiān)管機構(gòu)、行業(yè)組織等各方基于該平臺，開展深入的溝通、交流與合作，共同提高整體產(chǎn)業(yè)的安全能力。

華為全球網(wǎng)絡(luò)安全與用戶隱私保護辦公室主任楊曉寧表示，這是華為首次將安全基線框架共享對象從核心供應(yīng)商擴展到整個行業(yè)，業(yè)界可以在此基礎(chǔ)上共同研究網(wǎng)絡(luò)安全的需求基線，不斷完善和提升全行業(yè)的產(chǎn)品安全能力。

過去三十多年，華為和運營商一起建設(shè)了1,500多張網(wǎng)絡(luò)，幫助170多個國家和地區(qū)超過30億人口實現(xiàn)聯(lián)接，保持著良好的安全記錄。目前，華為有3,000多名專門從事網(wǎng)絡(luò)安全研發(fā)的人員，每年將研發(fā)費用的5%用于產(chǎn)品安全研發(fā)�！叭A為將網(wǎng)絡(luò)安全視為最高綱領(lǐng)，我們致力于為客戶提供安全、可靠的設(shè)備�！焙�厚崑說。

胡厚崑強調(diào)，華為的網(wǎng)絡(luò)安全保障體系并不是閉門造車做出來的，而是與世界各地的客戶、合作伙伴、監(jiān)管機構(gòu)和標(biāo)準(zhǔn)組織合作研究、開發(fā)出來的成果。兩年前，華為在比利時布魯塞爾建立了一個網(wǎng)絡(luò)安全與隱私保護透明中心，打造了一個“不假定任何事情，不相信任何人，檢驗所有東西”的ABC安全模型。在華為看來，信任和不信任都應(yīng)基于事實，而不能靠感覺、猜測，更不能聽信毫無根據(jù)的謠言。

華為認(rèn)為，事實必須是可驗證的，而驗證必須有統(tǒng)一的標(biāo)準(zhǔn)。過去10年來，華為一直遵循該原則，先后在歐洲、中東和北美建立了六個網(wǎng)絡(luò)安全和透明中心，此次東莞啟用的新透明中心是第七個。胡厚崑表示，消除網(wǎng)絡(luò)安全風(fēng)險是全行業(yè)的一項共同責(zé)任，需要各國政府、國際標(biāo)準(zhǔn)機構(gòu)、企業(yè)緊密合作，為未來全球經(jīng)濟的發(fā)展打造一個值得信賴的數(shù)字環(huán)境。

全球合作三建議

為有效應(yīng)對網(wǎng)絡(luò)安全問題，胡厚崑認(rèn)為各利益相關(guān)方需要做好三件事：能力共建、價值共享、合作共贏。

首先，全球網(wǎng)絡(luò)安全威脅復(fù)雜且多變，沒有哪個組織或企業(yè)能獨力應(yīng)對，因此需要各方聯(lián)合起來，實現(xiàn)能力共建。具體而言，就是在治理架構(gòu)、標(biāo)準(zhǔn)與技術(shù)、驗證等諸多專業(yè)領(lǐng)域各自發(fā)揮優(yōu)勢、相互協(xié)同，提升整體能力。

其次，全球通信產(chǎn)業(yè)需要分享最新、最好的知識和實踐，實現(xiàn)這些成果價值的最大化。比如華為此次公布的安全基線白皮書，此前GSMA主導(dǎo)建設(shè)的5G安全知識庫等，分享出來可以讓參與各方都能從中受益，進而有助于加強網(wǎng)絡(luò)的總體安全水平。

最后，各個國家都面臨著網(wǎng)絡(luò)安全挑戰(zhàn)，相互猜疑、相互排斥并不能解決問題，反而會讓問題越來越嚴(yán)重。只有樹立合作共贏的意識，在各國政府、標(biāo)準(zhǔn)組織、企業(yè)之間形成更加緊密的協(xié)作關(guān)系，形成對網(wǎng)絡(luò)安全挑戰(zhàn)的統(tǒng)一認(rèn)識，才能從根本上解決問題。

“我們需要設(shè)定共同的目標(biāo)，積極承擔(dān)責(zé)任，共同努力，構(gòu)建一個值得信賴的數(shù)字環(huán)境，應(yīng)對現(xiàn)實與未來的挑戰(zhàn)。”胡厚崑最后說。