【IT168 评论】10月18日消息，今日，华为正式对外发布了《网络安全白皮书》。一年前，华为发布了第一版白皮书，表达了华为与公共和私有部门的利益相关方合作的意愿与承诺，共同利用技术与全球化带来的好处，同时理性务实地应对相关的挑战。本次是华为发布的第二版年度网络安全白皮书，探讨了如何构筑公司的网络安全基因——一套综合流程、政策与标准。

　　华为董事会副主席、华为全球网络安全委员会主席胡厚崑在白皮书中表示，“我们认为，只有通过供应商、客户和政策与法律制定者之间的全球合作，我们才能在应对全球网络安全挑战方面取得显著成绩。我们还认为，我们必须共享知识和理解，知道什么行得通、什么行不通，从而减少人们将技术用于从未预料之处的风险。如果真存在一个针对网络安全挑战的简单答案或者解决方案，那它应该早已经被发现并且采用了。然而，全球持续地就标准、法律、法规和规范进行争论的事实，恰恰说明我们还处于早期，我们必须共享有效的方法，让他人可以适用并改进。”

　　我们生活在一个全球相互连接的世界，面临着全球分布的网络威胁。这些威胁不受地域界线的限制，并以所有技术和硬件/软件/服务供应商以及用户——消费者为目标，不论是私有部门还是公有部门。这些威胁在复杂性和数量上都达到空前的高水平，并且持续上升。

　　我们在网络安全上常说的一句话是：“不假定任何事情，不相信任何人，检验所有的东西”。

　　我们描述了这样一个环境：个人与企业生活通过全球相互连接的电信基础设施联系起来，这些基础设施构建在技术之上。这些技术是由大量的信息与通信技术(ICT)供应商提供，而他们又从广阔的全球部件和服务供应商生态系统进行采购。

　　我们详细说明了我们大家如何变得依赖于技术，以及数字创新如何让世界变得更小、更包容，促进社会进步、教育提高、医疗改善与普及以及人类体验的整体改善。

　　另外，我们承认，我们生活的全球化、相互依赖以及数字化也带来了一些挑战：有些人想要把技术用于从未预料的用途——偷窃、篡改或破坏。

　　在本次的第二版白皮书中，我们再次讲到这些核心主题，描述更多的细节，针对我们采取的融入了网络安全要素的技术设计、构建和部署等方面的方法提供一个概览。我们讨论我们的整体战略与治理结构、我们的日常流程与标准、我们对当地以及全球法律法规的理解、我们采取的人力资源与研发的方法以及围绕着“不假定任何事情，不相信任何人，检验所有的东西”所建立起来的验证流程和原则上我们所做的努力。

　　此外，我们还详细介绍了我们采取的管理第三方的方法和供应链与采购的实践，以及我们是如何管理我们的制造流程和服务交付并确保其安全的，进一步描述了我们的审计、可追溯、缺陷和漏洞识别与解决的相关流程。

　　本白皮书着重强调关键的数字趋势：互联网在我们所做事情中不可或缺，它给我们处处相连的生活方式和无边界的业务前景带来了解放，云将会成为一个新兴、强大、有活力的集体智慧源泉;探讨更宽广、更智能的信息管道将如何实现消费者和网络之间的“零距离”，在数字社会的下一波浪潮中连接所有新的可能，以及数字世界和物理世界的融合和物联网将如何给人类社会带来开创性的变化。

　　在呈现现有和将来的好处时，我们也留心并存的网络与数据安全以及完整性的挑战，并强调，在华为，我们考虑安全时，并不仅仅只考虑解决昨天的问题，或者今天正在经历的问题，我们同样也重视为将来打基础。

　　猛击这里下载白皮书：http://wenku.it168.com/d_001286160.shtml