本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策
一个开放的,数字化的和繁荣的世界需要一个安全可靠的数字环境,以应对当前和未来的挑战。面对越来越多的网络安全挑战,华为决定承担其作为全球领先的ICT解决方案提供商的角色,作为回馈,创建首个网络安全透明度中心,以构筑良好的数字市场环境。
布鲁塞尔华为网络安全透明中心于2019年3月5日正式对外开放,位于布鲁塞尔市中心,拥有两层,占地1000平方米。布鲁塞尔即作为一个欧洲重要的城市,又作为欧盟机构的所在地,让我们相信集体的努力和清晰的愿景是可以实现的。华为从人,组织,公司的角度坚信合作共赢。
安全中心是一个致力于加强和所有利益相关者沟通和联合创新的平台。它也是一个为客户提供技术验证和评估的平台。
开放,透明和合作是安全中心的三个重要愿景。通过与生态系统合作伙伴的开放式合作,我们为客户创造持久的价值。并致力于为让人们有更多的选择权,更丰富的生活,以及与相关组织一同进行各种形式的创新。
网络安全的一个基本属性是确保处处安全可信。信任是数字世界繁荣的基础。但在这种环境下建立信任并不容易。
云计算,AI和软件定义一切的新技术的发展对ICT基础设施的网络安全构成了前所未有的挑战。由于大家在网络安全,技术标准,验证系统和立法支持等方面缺乏共识,进一步加剧了这些挑战。保护网络安全被认为是所有行业参与者和整个社会的责任。因此,不断增长的安全风险是未来数字社会面临的重大威胁。
近年来,新的更复杂的网络安全威胁趋势日益突显。首先,勒索软件对网络安全,IT和数据专业人员构成了最具挑战性的威胁,其涉及高达数百万美元的货币的影响。其次,虽然AI可以帮助防御网络攻击,但AI也可以智能地用于触发新的更复杂的网络攻击。第三,物联网(IoT)使越来越多的个人设备互连的同时,也使用户面临越来越多的网络威胁,特别是在Web界面,数据传输,身份验证方面安全防护不足,大部分消费者缺乏安全意识。第四,在区块链领域,虽然现在很难完全预知启动区块链的网络安全的明确方向是什么,但我们知道肯定是不一样的网络安全领域。最后,5G的崛起将激发新的产业,新的架构和新技术,这一切将对网络安全和隐私保护提出新的挑战。
安全性是业务连续性的必要推动因素,同时也面临着更加重要和更智能的威胁形势。
华为网络安全透明中心旨在解决欧洲范围的客户及其需求,并分享有关我们的网络安全威胁和漏洞解决方案的重要技术信息。
华为网络安全透明中心将成为整个行业网络安全创新,认证和标准合作平台。
通过网络安全透明度中心,我们计划加强与安全专业人士,政府机构,客户和其他行业利益相关者的沟通和协作,以开发支持欧洲数字单一市场的安全可靠的数字环境。
布鲁塞尔网络安全透明中心的建立体现了华为对欧洲所有利益相关方(公立和私立)的承诺,并致力于促进网络安全合作。
创新中心致力于华为公司同关键利益相关者就网络安全实践进行沟通。探索和促进整个行业网络安全的安全标准,以促进验证机制和技术创新的发展。
验证中心为华为客户提供产品安全测试和验证平台。
在过去的30年里,华为已经为全球超过30亿人提供了ICT服务。 我们支持了170多个国家和地区的1,500多个运营商网络的稳定运营。 在这段时间里,我们在网络安全方面保持了良好的记录。
展望未来,我们希望做得更多。我们将继续投资我们的网络安全和技术能力。我们也继续承诺以公开透明的方式与包括监管机构,运营商和标准组织在内的所有利益相关方密切合作,建立基于客观事实和验证的信任体系。这是所有人安全数字环境的基石。
欢迎来访和联系我们
华为布鲁塞尔网络安全透明中心
地址:Rue Guimard 9, 1000 Brussels, Belgium
电话:+32 2801 1766
华为倡导、推动建立全球公认的、协商一致的网络安全的国际标准,积极参与行业标准组织的标准活动,并根据技术与行业的发展推动创建新的标准组织,为标准的发展作出重要贡献。
1、华为参与360 多个行业标准组织,承担300 多重要席位,积极提交标准文稿,为标准发展做出重要贡献。华为目前已加入了360 多个标准组织/ 产业联盟/ 开源社区,担任超过300 个重要职位,在IIC, IEEE-SA, BBF, ETSI, TMF, WFA, OASIS, WWRF, OpenStack, Linaro, ONAP, IFAA, GP, CCSA 和AII 等组织担任董事会或执行委员会成员。2018 年提交标准提案超过5,000 篇,累计提交54,000 篇。2018 年,华为3GPP SA3 工作组安全标准提案251篇,综合贡献排名前列;在NFV Security Group 提交安全提案34篇,贡献排名前列;推动5G 安全立项,并携手产业界共同完成5G 安全架构并纳入3GPP 5G 安全技术规范;在IETF 4 个工作组草案,主导和主持DOTS I2NSF 工作组等。
2、华为不仅参与已有的标准组织,还根据技术的进步、行业的发展,倡导建立新的行业标准组织来推动产业发展。 例如:
华为认为信任应基于事实,事实必须可验证,而验证必须基于共同标准,从业界实践来看,基于共同标准的认证是解决安全信任问题最有效的方式。
华为根据ISO系列建立了可持续发展管理体系,并通过第三方认证,从组织上和流程上确保华为产品研发和生产过程可信。
(1)华为依据ISO27000 系列标准建立信息安全管理体系,并获得ISO27001 认证。
(2)华为依据ISO28000 并参考TAPA,C-TPAT 要求建立供应链安全管理体系,并获得ISO28000 认证(中国供应中心、欧洲供应中心、墨西哥供应中心),获得了C-TPAT 会员资格。
(3) 华为参考OTTPS(开放可信技术供应商标准)优化自身的开发和供应链管理实践,并正在进行OTTPS 认证。
华为将CC、FIPS等国际广泛认可的网络安全认证标准和要求融入产品研发过程,同时积极引入第三方实验室对产品进行认证。 截止2019 年4 月,累计通过产品安全认证242项,包含43 张CC 认证,6 张CC EAL4+ 认证,20 张FIPS 认证,15张PCI证书等,覆盖国际主流的CC、FIPS、隐私、云安全等领域。
