华为近日在柏林发布《TOP 100网络安全要求白皮书》,这是华为发布的第三本年度网络安全白皮书,梳理了ICT采购商在选择供应商时应该考虑的100个网络安全问题,是华为为推动网络安全政策和标准制定进行的积极实践。
一年前,华为在第二本网络安全白皮书《构筑公司的网络安全基因—— 一套综合流程、政策与标准》里探讨了如何构筑公司的网络安全基因,倡议制定并实施统一的网络安全国际标准。在过去的一年多时间里,越来越多的国家选择务实的做法,将安全法规及政策制定工作纳入议事日程,关于企业、政府部门和最终用户的标准也相继出现。但是整个ICT行业仍然缺乏被广泛认可的网络安全标准和政策,尤其是聚焦硬件和软件生产商、供应商的统一的网络安全标准。
为推动相关政策和标准的制定,华为主动将客户要求华为的TOP 100个网络安全要求记录下来,并参考业界标准和实践形成了这本白皮书,希望将华为的积极实践分享给业界,为采购商在招投标时系统地分析供应商的网络安全能力提供参考。此白皮书涵盖了端到端网络安全保障的11个方面,即:战略、治理及控制,标准及流程,法律法规,人力资源,研究开发,验证,第三方供应商管理,制造、安全地交付服务,问题、缺陷和漏洞解决以及审计。这也是目前业界发布的第一个评估供应商网络安全能力的白皮书。
华为希望通过发布TOP 100网络安全要求白皮书推动政府和标准组织加快制定切实可行的网络安全标准,同时引发更多的公司、政策顾问、供应商和采购商关于网络安全政策和标准的思考及进一步行动。美国东西方研究所高级副总裁Bruce McConnell表示,华为此次发布的白皮书为解决目前网络安全领域最令人困扰的问题提供了有力的支撑。白皮书中涉及的11个方面的问题为客户和他们的供应商之间展开有价值的对话提供了坚实的基础。