本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

华为网络安全白皮书(2016年6月)

2016-12-27

本版白皮书属于华为发布的网络安全白皮书系列,介绍了供应链的网络安全风险,业界供应链安全保障的重要性,最佳实践和华为的做法。

华为网络安全系列第四版白皮书关注供应链风险。组织和消费者需要能够充分利用全球供应链中的信息和通信技术。供应链风险管理并不只是为了确保产品和服务因需而达,还是一种产品生命周期管理方法,减少产品被恶意篡改的风险,减少产品被伪造或包含伪造部件并被恶意利用的风险。

一个组织要想成功,必须理解和管理其风险,包括供应链风险。一个组织如果没有全面地执行风险应对措施,就无法较好地应对供应链风险。各组织意识到并相应地建立起可以帮助组织成功管理风险的制度,是进入更安全的风险状态的重要部分。

一个组织要想进入更恰当、可持续和透明的供应链风险状态,必须做到以下三件事:(1)理解供应链风险;(2)需要知道怎么应对风险;以及(3)组织需要受内外驱动而采取行动,如果出现问题就要负责。

依赖ICT的公司慢慢地意识到再也无法忽略或不重视供应链风险。随着意识的提升,关键网络利益相关方不再是偶尔激情地演讲,而是以通力协作的方式在应对供应链方面取得切实的进展。

一些组织至少已经大致理解了风险的重要性,但是其中许多组织仍然无所适从,不太确定需要做什么,尤其是当面对大量标准和最佳实践时。全球采取的行动中至少有一部分与供应链风险相关:SAFECode;Underwriters Laboratory;欧洲ENISA关于供应链完整性的报告;EWI安全项目;英国CPNI和可信软件项目;中国网络安全和反恐立法;日本政府执行关于供应链风险的战略;美国在能源、国防和金融领域应对供应链危机的项目。

本版白皮书还详细讨论了华为应对供应链风险的方法,这是华为大型端到端全球保障项目的一部分,意在共享华为实践,收集反馈,促进利益相关方就如何更好地应对供应链风险展开更广泛的对话,在全球ICT供应链中强化信任。

华为网络安全白皮书(2016年6月)(PDF, 2MB)