本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策

打造可信的高质量产品和解决方案

今天,ICT正在从一个垂直行业演变成全社会的平台性产业,使能各行各业的数字化、智能化转型,驱动新一轮工业革命,推动人类社会迈向万物互联的智能世界。全面云化、智能化、软件定义一切等发展趋势,对ICT基础设施产品的可信提出了前所未有的要求。可信将成为客户愿买、敢买一个产品的基本条件。可信不仅仅是产品外在表现的结果,更是产品内在实现的过程,是结果和过程的双重可信的高质量。

华为公司把网络安全和隐私保护作为公司的最高纲领。华为将在遵循ISO9000的质量管理体系、遵循ISO/IEC/IEEE 15288和12207的系统工程和软件开发过程之上建设更加强壮的管理系统,使每一位具备可信价值观的员工,基于华为可信任过程相互协作创新,开发出具备可信特征的产品,给客户提供可信的高质量产品,并持续改进。

华为对业界主流安全标准、流程规范、指导书,以及法规指令、白皮书、学术论文等150+篇文档开展研究,我们发现每一个标准不一定都是完备的,或者关注点各自有侧重。未来在电信行业、在ICT社会里面构建全联接的基础底座,需要什么样的可信标准?为了在设计和信任之间建立起桥梁,便于产品定义者和设计者、以及产品的使用者和运营者对如何可以达成可信形成一致地理解,我们结合华为自身大规模的研发、网络部署和运维经验,有设计大型复杂产品的系统知识和系统架构能力。我们从系统工程的行业共识出发,基于可解释、可落地、可验证和有相当业界共识基础的四个原则定义华为可信框架。

华为可信任框架

图1-1:华为可信任框架Huawei Trustworthiness Framework

我们要在每一个ICT基础设施产品和解决方案中,都融入信任、构建高质量,包括:

安全性(Security):产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。

韧性(Resilience):系统受攻击时保持有定义的运行状态(包括降级),遭遇攻击后快速恢复并持续演进的能力。

隐私性(Privacy):遵从隐私保护既是法律法规的要求,也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。

安全性(Safety):系统失效导致的危害不存在不可接受的风险,不会伤害自然人生命或危及自然人健康,不管是直接还是通过损害环境或财产间接造成的。

可靠性和可用性(Reliability& Availability):产品能在生命周期内长期保障业务无故障运行,具备快速恢复和自我管理的能力,提供可预期的、一致的服务。

每一个产品在产品定义和完整实现环节、在创新中融入可信思考和控制,从源头就注入可信。我们还要保证产品从创新到客户现场的整个过程是完整、双向一致可追溯的,并在必要的时候提供恰当的(权限分离、信任、行为监控)机密性保护,确保产品没有被仿冒、篡改,确保部署、维护、处置作业过程和作业工具可信,敏感数据没有被泄漏。各产业落实可信产品定义、可信系统设计、可信软件实现、可信交付运维、产品生命周期管理变革,实现结果和过程可信。

过去一百年来,世界上许多成功的公司都因不能适应变化而倒下。要适应外部变化,唯有自我进化,我们必须保持开放和持续变革。华为公司董事会已决定,全面提升软件工程能力与实践将以变革的方式来开展,由轮值董事长徐直军总负责,华为公司初始投入20亿美元,计划用5年时间,在ICT基础设施领域实现为客户打造可信的高质量产品的目标。如此,我们才能实现未来的愿景和使命:把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。

其它信息

查看全部