能力共建、價值共享、合作共贏：華為最大網絡安全透明中心啟用

飛象網訊 （計育青/文）6月9日，華為最大的網絡安全透明中心在中國東莞宣告正式啟用，這是華為落實向全球客戶提供安全網絡的承諾的重要步驟。與此同時，華為還對外發(fā)布了《華為產品安全基線》白皮書，書中首次介紹了華為產品的安全需求基線框架以及一系列管理實踐。這些行動表明，華為一直在積極地與客戶、供應商、行業(yè)標準組織等利益相關方溝通，共同提升網絡的整體安全水平。

合作才能有效保障網絡安全

近期美國能源、食品等企業(yè)連續(xù)爆出遭遇重大網絡攻擊的消息，網絡安全問題引起了人們廣泛的關注。美國投資咨詢機構Cybersecurity Ventures估計，2021年全球范圍內網絡安全犯罪造成的損失可能高達6萬億美元。與此同時，新冠疫情導致人們越來越多地依賴網絡工作、學習、生活、娛樂，而且這種習慣很有可能在疫情結束后繼續(xù)保持下去，因此改善網絡空間的安全比以往任何時候都更加重要。

世界各國政府與行業(yè)組織對網絡安全的重視程度也在不斷提高，制定了一系列法律法規(guī)和技術標準。僅在過去兩年，全球就有151個國家發(fā)布了180多部網絡安全相關的法律法規(guī)。在移動通信領域，GSMA、3GPP等機構推動、開發(fā)了NESAS/SCAS安全標準和評估方法，這些標準和方法已經成為業(yè)界普遍認可的安全測試基線。GSMA總干事Mats Granryd表示，GSMA采取了一系列舉措來提高整個行業(yè)的網絡設備安全水平，比如建立了幫助各方了解和規(guī)避網絡風險的5G網絡安全知識庫，推出了全行業(yè)認可的安全保障框架NESAS等。

華為輪值董事長胡厚崑也表示，網絡安全是一個多維、復雜的系統(tǒng)性問題，需要通過全行業(yè)的密切合作和信息共享才能有效解決�！艾F在我們仍缺乏一個全行業(yè)認可的、基于統(tǒng)一標準的協(xié)同方案，尤其是在治理能力、技術能力、認證和協(xié)同配合方面，仍然存在很大的提升空間。”胡厚崑說。

比如，設備提供商所在國家會不會影響網絡設備和技術的安全？近年來一些國家似乎對此非�？隙ǎ�盡管沒有發(fā)現任何證據。胡厚崑認為，這種質疑不但不能解決通信行業(yè)所面臨的真正挑戰(zhàn)，反而會阻礙全行業(yè)合作制定統(tǒng)一的對策。

透明、開放，消除誤解

要消除外界的誤解，最好的辦法莫過于加強透明度、更加開放。華為此次啟用的全球網絡安全與隱私保護透明中心，主要目的是向客戶、第三方測試機構等提供"展示與體驗"、"交流與創(chuàng)新"、"安全驗證服務"三大功能。華為也歡迎客戶、產業(yè)鏈伙伴、監(jiān)管機構、行業(yè)組織等各方基于該平臺，開展深入的溝通、交流與合作，共同提高整體產業(yè)的安全能力。

華為全球網絡安全與用戶隱私保護辦公室主任楊曉寧表示，這是華為首次將安全基線框架共享對象從核心供應商擴展到整個行業(yè)，業(yè)界可以在此基礎上共同研究網絡安全的需求基線，不斷完善和提升全行業(yè)的產品安全能力。

過去三十多年，華為和運營商一起建設了1,500多張網絡，幫助170多個國家和地區(qū)超過30億人口實現聯(lián)接，保持著良好的安全記錄。目前，華為有3,000多名專門從事網絡安全研發(fā)的人員，每年將研發(fā)費用的5%用于產品安全研發(fā)�！叭A為將網絡安全視為最高綱領，我們致力于為客戶提供安全、可靠的設備�！焙�厚崑說。

胡厚崑強調，華為的網絡安全保障體系并不是閉門造車做出來的，而是與世界各地的客戶、合作伙伴、監(jiān)管機構和標準組織合作研究、開發(fā)出來的成果。兩年前，華為在比利時布魯塞爾建立了一個網絡安全與隱私保護透明中心，打造了一個“不假定任何事情，不相信任何人，檢驗所有東西”的ABC安全模型。在華為看來，信任和不信任都應基于事實，而不能靠感覺、猜測，更不能聽信毫無根據的謠言。

華為認為，事實必須是可驗證的，而驗證必須有統(tǒng)一的標準。過去10年來，華為一直遵循該原則，先后在歐洲、中東和北美建立了六個網絡安全和透明中心，此次東莞啟用的新透明中心是第七個。胡厚崑表示，消除網絡安全風險是全行業(yè)的一項共同責任，需要各國政府、國際標準機構、企業(yè)緊密合作，為未來全球經濟的發(fā)展打造一個值得信賴的數字環(huán)境。

全球合作三建議

為有效應對網絡安全問題，胡厚崑認為各利益相關方需要做好三件事：能力共建、價值共享、合作共贏。

首先，全球網絡安全威脅復雜且多變，沒有哪個組織或企業(yè)能獨力應對，因此需要各方聯(lián)合起來，實現能力共建。具體而言，就是在治理架構、標準與技術、驗證等諸多專業(yè)領域各自發(fā)揮優(yōu)勢、相互協(xié)同，提升整體能力。

其次，全球通信產業(yè)需要分享最新、最好的知識和實踐，實現這些成果價值的最大化。比如華為此次公布的安全基線白皮書，此前GSMA主導建設的5G安全知識庫等，分享出來可以讓參與各方都能從中受益，進而有助于加強網絡的總體安全水平。

最后，各個國家都面臨著網絡安全挑戰(zhàn)，相互猜疑、相互排斥并不能解決問題，反而會讓問題越來越嚴重。只有樹立合作共贏的意識，在各國政府、標準組織、企業(yè)之間形成更加緊密的協(xié)作關系，形成對網絡安全挑戰(zhàn)的統(tǒng)一認識，才能從根本上解決問題。

“我們需要設定共同的目標，積極承擔責任，共同努力，構建一個值得信賴的數字環(huán)境，應對現實與未來的挑戰(zhàn)。”胡厚崑最后說。