華為昨日發(fā)布了2016年網絡安全白皮書《全球網絡安全挑戰(zhàn)——解決供應鏈風險，正當其時》，旨在闡述全球信息及通信技術（ICT）產業(yè)在應對供應鏈安全挑戰(zhàn)方面的不間斷努力、優(yōu)秀實踐及標準。該白皮書還討論了如何保障全球供應鏈的安全，分享了供應鏈專家、標準組織及及華為的優(yōu)秀實踐，并呼吁各方加大合作力度，應對這一共同挑戰(zhàn)。

　　網絡的發(fā)展有助于促進社會進步。網絡的開放促進信息流動和分享，帶來更多創(chuàng)新機會，降低創(chuàng)新成本，促進了世界的健康、富裕和繁榮。網絡空間已逐步成為社會運轉的“神經系統(tǒng)”。而一個穩(wěn)健、安全的全球供應鏈，將有助于促進ICT產業(yè)的持續(xù)蓬勃發(fā)展，有助于利用網絡空間來實現(xiàn)經濟轉型，改變人們的生活。供應鏈安全保障不只是確保產品和服務因需而達，還是一種產品生命周期管理方法，減少產品被惡意篡改、被偽造或包含偽造部件并被惡意利用的風險。

　　該白皮書分享了華為的實踐。華為將供應鏈安全管理納入其端到端全球網絡安全保障體系，建立了一個符合ISO 28000的全面供應鏈安全管理體系，從來料到客戶交付的端到端流程中識別安全風險，并使其最小化。華為根據(jù)供應商的體系、流程和產品來選擇和認證供應商，并持續(xù)監(jiān)控、定期評估供應商的交付績效，選擇那些對華為所采購的產品和服務的質量和安全做出貢獻的供應商。華為建立了一個全流程可視的可追溯系統(tǒng)，對于第三方部件，會在來料、生產和交付流程中檢查其完整性，記錄其表現(xiàn)。

　　華為董事會副主席、全球網絡安全與用戶隱私保護委員會主席胡厚崑在該白皮書前言中表示：“雖然目前仍然沒有簡單的答案或者解決方案可以應對網絡安全挑戰(zhàn)，但是越來越明顯的是，要想在減少網絡安全風險方面取得明顯進展，需要國際社會以及各個組織采取一些行動，包括在原則、法律、標準、最佳實踐、行為準則和協(xié)議方面達成一致，而且要取得信任并持續(xù)加強這些信任。華為承諾將會支持這方面的努力。”

　　英聯(lián)邦電信組織秘書長SHOLA Taylor表示：“對所有的組織來說，網絡安全與數(shù)據(jù)保護都是個越來越大的挑戰(zhàn)。華為在提高供應鏈安全方面所做的工作應該受到表揚。華為的工作的一個重要部分是定義標準，以開放和協(xié)作的方式幫助他人最大程度減少供應鏈風險。英聯(lián)邦電信組織對華為在該領域所付出的努力表示贊賞。”

　　國際開放標準組織（The Open Group）主席兼CEO Steve Nunn表示：“建立類似O-TTPS（開放可信技術供應商標準，最近已作為ISO/IEC 20243標準通過ISO審批）的國際統(tǒng)一標準以及相關認證項目有助于降低產生假冒偽劣產品的風險。華為發(fā)布的這份白皮書說明了在整個產品生命周期內，我們必須建立并遵從統(tǒng)一的最佳實踐來應對網絡和供應鏈安全威脅，這一點至關重要。”

　　東西方研究所全球副總裁Bruce McConnell表示：“這份實踐指南重點關注了供應鏈風險，而這恰恰是網絡安全管理里一直被低估的領域。華為基于其豐富的經驗并參考國際標準和最佳實踐，在白皮書里提供了很重要的意見。”

　　華為美國網絡安全官以及白皮書的作者Andy Purdy稱：“供應鏈風險是日益蔓延的網絡安全風險的一個關鍵要素。一個組織要想成功，必須要了解并管理好供應鏈風險。這絕不僅僅只是確保按時交付產品和服務，還包括在產品整個生命周期內確保風險最小化。我們應基于現(xiàn)有的工作成果，提升大家對供應鏈風險的意識，并共同努力一起采取行動，更好地應對這些風險。”

　　從2012年到2014年，華為已持續(xù)發(fā)布了3本網絡安全白皮書，分享華為對網絡安全的洞察、華為的端到端網絡安全保障體系、以及關于在考慮建立端到端網絡安全體系時應該與技術提供商考慮哪些方面要素的建議。
　　您可以訪問以下鏈接，獲取2016版華為網絡安全白皮書《全球網絡安全挑戰(zhàn)——解決供應鏈風險》。