安全可信

云计算、人工智能、万物互联等新技术的发展，给人类社会带来新的发展机遇，也带来了新的安全挑战。今天，西方和世界其他国家的政府都在重新审视对新一代移动通信设备技术的监管。这是一种对公众利益负责任的态度，但必须依靠技术来解决。作为世界领先的全球领先的ICT（信息与通信）基础设施提供商，我们认为从技术上看，未来的网络安全必须要建立在一种协作机制之上：网络是由不同供应商的设备和运营商的服务连接起来的。任何一个服务流程的缺失，任何一个单点设备的缺陷，都可能造成网络安全的风险。为了有效应对在网络安全上面临的挑战，需要政府、行业组织和相关企业协同起来，共同建设全程全网的安全。

首先，我们需要一个共同的规则。政府、行业组织和相关企业要共同制定统一的安全标准，保证全网的设备、全程的服务都能达到一致的安全水平。任何一个设备、服务没有达到安全标准，都会影响全程全网的安全。过去一些年，3GPP是移动通信领域的国际标准组织，卷入华为、爱立信等相关企业，一起制定了安全标准，促进了通信网络网的安全。相比4G，5G的安全标准具有更强的加密算法和更灵活的认证机制，并将在安全产品部署和新业务的安全上探讨相应的标准。

其次，我们需要一个统一的安全认证标准。各国政府和相关企业需要共同制定安全认证标准，如：CC认证是目前全球认可度和权威性最高的IT产品安全认证。运营商以及各垂直行业要基于安全标准，匹配行业特点和相应的安全要求，决定所需要的安全认证等级，并要求所有设备和服务都达到相应的安全认证等级，以保证全程全网的网络安全。我们必须思考如何运用和升级当前的安全认证标准，并同相关利益人一起完善安全认证标准、流程和方法，构建政府、客户都认可的标准、流程和方法，这是我们建立技术信任的基础，比如，韩国LGU+要求5G设备做CC EAL 4级认证，以此作为5G产品准入的要求。

再次，我们需要安全的制造和服务流程。设备与服务供应商要努力提升自身产品的网络安全设计能力，使自己的产品符合安全标准，并达到客户要求的安全认证等级。华为、爱立信等设备与服务供应商根据3GPP、CC等安全标准设计LTE、5G设备和服务的安全。

最后，我们需要建立公开公正的第三方安全认证机制，解决产业界需共同面对的网络安全认证问题。建立政府、设备商、运营商、认证机构等多方在内的第三方安全认证机制，统一标准，并且所有的设备厂商都需要进行认证。要建立全社会和全行业对第三方认证机构的信任，由其按照安全标准对入网设备和服务进行独立认证，保证认证结果的公正。对当前认证标准不适合或未覆盖的场景，可以通过认证过程中的发现，改进现有认证体系或者建设新的认证体系。3GPP正在进行NESAS（网元安全评估机制）的标准制定，GSMA已对第三方认证实验室进行资质审核，由具备相应资质的第三方认证实验室对网元的安全性进行认证。

总而言之，非专业的监管机构审查或者舆论焦虑并不能实现网络安全，我们也没法依靠人为的隔离来远离风险。相反，人类通过对技术的开发和共享更紧密地链接为一个整体，才是实现全程全网安全的唯一出路。

早在1999年，华为就开始了网络安全旅程，发布了首批安全技术规范，以增强产品与解决方案的安全性。2011年，公司创始人及CEO任正非签署并发布了如下的网络安全保障政策，进一步强调了我们的承诺：

“作为全球领先的电信解决方案供应商，华为技术有限公司（以下简称“华为”）充分理解网络安全的重要性，同时我们也理解各国政府及客户对此的担忧与高度关注。随着电信网络和信息技术的不断演进与发展，网络安全面临的威胁和挑战将日益严重。华为对此高度重视，并致力于采取切实有效的措施提升产品和服务的安全性，从而帮助客户规避和减少安全方面的风险，以赢得各利益相关方的信赖。华为认为，构建一个开放、透明、可视的安全问题解决框架，将有助于整个产业链的持续健康发展，也将会促进通信技术创新和人类沟通交流。

鉴于上述认识，华为在此承诺：将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一，在遵从所有适用的国家和地区安全法规、国际电信标准和参考行业最佳实践的基础上，从政策、组织、流程、管理、技术和规范等方面建立和完善可持续、可信赖的安全保障体系，并与有关政府、客户及行业伙伴以开放和透明的方式，共同应对安全方面的挑战，全面满足客户的网络安全需求。华为同时承诺：将公司对网络和业务安全性保障的责任置于公司的商业利益之上。”

为了持续交付高质量产品和服务，需要有先进的业务流程保障。华为自1997年起聘请了世界知名公司，为华为提供业务流程咨询。基于网络安全的要求，华为在公司标准流程、基线、政策和规范中融入了所需要的最佳实践。这种方式使网络安全成为华为日常经营的标准动作，而不是亡羊补牢。华为将网络安全规范嵌入到如下12个公司流程与业务模块。

自上而下保障网络安全战略执行

仅靠流程并不能解决所有问题，如果董事会和高层管理者不重视网络安全，员工也不会重视。为此，华为建立了自上而下的网络安全治理架构，以确保安全战略落地执行。

全球网络安全与用户隐私保护委员会作为华为公司的最高网络安全管理机构，负责决策和批准公司总体网络安全战略。全球网络安全与隐私保护官是全球网络安全与隐私保护委员会的重要成员，直接向公司CEO汇报。全球网络安全与隐私保护官负责领导团队制定安全战略，统一规划、管理和监督研发、供应链、市场与销售、工程交付及技术服务等相关部门的安全组织和业务，确保网络安全保障体系在各体系、各区域、全流程的实施，积极推动与政府、客户、合作伙伴、员工等各利益相关方的沟通。

今天，ICT正在从一个垂直行业演变成全社会的平台性产业，使能各行各业的数字化、智能化转型，驱动新一轮工业革命，推动人类社会迈向万物互联的智能世界。全面云化、智能化、软件定义一切等发展趋势，对ICT基础设施产品的可信提出了前所未有的要求。可信将成为客户愿买、敢买一个产品的基本条件。可信不仅仅是产品外在表现的结果，更是产品内在实现的过程，是结果和过程的双重可信的高质量。

华为公司把网络安全和隐私保护作为公司的最高纲领。华为将在遵循ISO9000的质量管理体系、遵循ISO/IEC/IEEE 15288和12207的系统工程和软件开发过程之上建设更加强壮的管理系统，使每一位具备可信价值观的员工，基于华为可信任过程相互协作创新，开发出具备可信特征的产品，给客户提供可信的高质量产品，并持续改进。

华为对业界主流安全标准、流程规范、指导书，以及法规指令、白皮书、学术论文等150+篇文档开展研究,我们发现每一个标准不一定都是完备的，或者关注点各自有侧重。未来在电信行业、在ICT社会里面构建全联接的基础底座，需要什么样的可信标准？为了在设计和信任之间建立起桥梁，便于产品定义者和设计者、以及产品的使用者和运营者对如何可以达成可信形成一致地理解，我们结合华为自身大规模的研发、网络部署和运维经验，有设计大型复杂产品的系统知识和系统架构能力。我们从系统工程的行业共识出发，基于可解释、可落地、可验证和有相当业界共识基础的四个原则定义华为可信框架。

图1-1：华为可信任框架Huawei Trustworthiness Framework

我们要在每一个ICT基础设施产品和解决方案中，都融入信任、构建高质量，包括：

安全性（Security）：产品有良好的抗攻击能力，保护业务和数据的机密性、完整性和可用性。

韧性（Resilience）：系统受攻击时保持有定义的运行状态（包括降级），遭遇攻击后快速恢复并持续演进的能力。

隐私性（Privacy）：遵从隐私保护既是法律法规的要求，也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。

安全性（Safety）：系统失效导致的危害不存在不可接受的风险，不会伤害自然人生命或危及自然人健康，不管是直接还是通过损害环境或财产间接造成的。

可靠性和可用性（Reliability& Availability）：产品能在生命周期内长期保障业务无故障运行，具备快速恢复和自我管理的能力，提供可预期的、一致的服务。

每一个产品在产品定义和完整实现环节、在创新中融入可信思考和控制，从源头就注入可信。我们还要保证产品从创新到客户现场的整个过程是完整、双向一致可追溯的，并在必要的时候提供恰当的（权限分离、信任、行为监控）机密性保护，确保产品没有被仿冒、篡改，确保部署、维护、处置作业过程和作业工具可信，敏感数据没有被泄漏。各产业落实可信产品定义、可信系统设计、可信软件实现、可信交付运维、产品生命周期管理变革，实现结果和过程可信。

过去一百年来，世界上许多成功的公司都因不能适应变化而倒下。要适应外部变化，唯有自我进化，我们必须保持开放和持续变革。华为公司董事会已决定，全面提升软件工程能力与实践将以变革的方式来开展，由轮值董事长徐直军总负责,华为公司初始投入20亿美元,计划用5年时间，在ICT基础设施领域实现为客户打造可信的高质量产品的目标。如此，我们才能实现未来的愿景和使命：把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。