华为构建网络安全 为客户提供安全服务
【必奈斯克网科技讯 记者 张阳】纵观世界文明史和社会发展史,人类先后经历了农业革命、工业革命、信息革命,每一次科技革命和产业变革都给生产力带来质的飞跃。当前,人类社会正在进入以数字化生产力为主要标志的全新历史阶段,世界主要国家都把数字化作为经济发展和技术创新的重点,能不能适应和引领数字化发展,成为决定未来经济能否持续稳健发展的关键。
尤其是一场突如其来的疫情,给全球经济的数字化转型按下了加速键。“新基建”被写入政府工作报告,数字科技的持续普及还将进一步增强未来社会抗冲击、抵御突发风险的应变能力。
“打铁还需自身硬”
不过,越是大数据、人工智能、云计算等数字技术蓬勃发展,网络安全就越显得重要。一切业务的开端都应是安全,没有安全的基石,业务高楼无异于空中楼阁。当数据成为生产要素,如果数据一旦被攻击、被篡改、被删除,它影响的就不只是几台电脑、几台服务器的使用,而是会从虚拟世界中映射到现实世界,就会影响社会运转,影响老百姓的生活、工厂的生产。
在乌镇举行的互联网大会上,华为的展台上滚动显示的一段文字,让记者深有感触:
“将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一,在遵从所有适用的国家和地区安全法规、国际电信标准和参考行业最佳实践的基础上……与有关政府、客户及行业伙伴以开放和透明的方式,共同应
对安全方面的挑战…… 华为同时承诺:将公司对网络和业务安全性保障的责任置于公司的商业利益之上。
屏幕上滚动显示的这段文字来源于《关于构筑全球网络安全保障体系的声明》华为中国地区部首席网络安全与隐私保护官李加赞表示,“华为公司已经明确,把网络安全和隐私保护作为公司的最高纲领。”
所以华为打造了端到端的网络安全保障体系,覆盖到华为的每个部分、每个人。李加赞解释说:“在组织层面,华为公司了成立全球网络安全与用户隐私保护委员会,由副董事长作为全球网络安全与用户隐私保护委员会主席,各个业务部门一把手作为委员会成员。负责整个公司的网络安全与隐私保护治理工作;在流程方面,华为将网络安全与隐私保护要求嵌入到公司的业务流程之中,比如IPD集成产品开发流程,SD服务交付流程等等,确保网络安全和隐私保护的相关要求在各业务开展过程得到有效的执行。同时公司成立独立网络安全实验室,完成多层的“多眼多手”独立安全验证,确保产品在上市之前达到安全标准。”
保护客户的投资和业务
网络安全产品和解决方案是客户进行数字化转型、实施公司发展战略过程中,不可或缺的组成部分。
华为除了持续大力投入构建自身安全可信能力,还在积极对外转化这些能力,积极与产业伙伴共同构建领先的安全解决方案。“只有如此,华为才能在每一个ICT基础设施产品和解决方案中,都融入信任,保护客户的投资和业务。” 李加赞说。
李加赞还详细介绍了华为公司是如何及时处理产品漏洞,帮助客户完成网络安全风险评估和消减。
首先华为建立主动收集和被动接收的漏洞感知系统,保证漏洞可被及时感知。其次,结合公众感知度和严重等级确定漏洞处理优先级,以便及时提供漏洞修补补丁、版本或防护措施。最后,针对不同的客户特点,华为提供点对点沟通,网站发布,定点推送等方式将漏洞的修补信息对客户进行披露,华为基于合同要求,积极为客户提供专业的技术支持,以协助客户及时消减现网风险。
安全体系建设日趋完善
当前,保护数字世界的安全已经成为了全社会的共识,9月1日正式实施的《数据安全法》更是要在国家层面建立数据保护机制,进行数据安全风险的获取、分析、研判和预警,而基础是构建以数据安全为核心的安全态势感知平台。
李加赞认为,“近几年国家陆续出台网络安全相关法律,体现国家加快网络安全体系顶层设计,安全体系日趋完善。凸显国家对网络安全的重视程度不断加强。”
他说:“数字化快速发展且广泛应用,导致网络攻击面扩大、网络攻击事件增多,新型安全漏洞和新型攻击手段的陆续出现,颠覆了业界对网络安全现状的认知。勒索软件、新型DDoS攻击、通信协议漏洞不断涌现,形势日益严峻。根据世界经济论坛《2020年全球风险报告》,2020年,对关键基础设施的网络攻击列为前十大风险。”
进入到数字社会时代,每一个人与网络世界的联系日益紧密,近几年屡有发生的恶意网络攻击事件表明,当前网络安全形势依然严峻,一旦稍有松懈就可能被钻了空子,行业需要共同努力,做大安全产业,做大安全市场,团结整个行业的力量,才能不断提升我国网络安全水平。