该白皮书分享了华为的实践。华为将供应链安全管理纳入其端到端全球网络安全保障体系，建立了一个符合ISO 28000的全面供应链安全管理体系，从来料到客户交付的端到端流程中识别安全风险，并使其最小化。华为根据供应商的体系、流程和产品来选择和认证供应商，并持续监控、定期评估供应商的交付绩效，选择那些对华为所采购的产品和服务的质量和安全做出贡献的供应商。华为建立了一个全流程可视的可追溯系统，对于第三方部件，会在来料、生产和交付流程中检查其完整性，记录其表现。

　　华为董事会副主席、全球网络安全与用户隐私保护委员会主席胡厚崑在该白皮书前言中表示：“虽然目前仍然没有简单的答案或者解决方案可以应对网络安全挑战，但是越来越明显的是，要想在减少网络安全风险方面取得明显进展，需要国际社会以及各个组织采取一些行动，包括在原则、法律、标准、非常好的实践、行为准则和协议方面达成一致，而且要取得信任并持续加强这些信任。华为承诺将会支持这方面的努力。”

　　英联邦电信组织秘书长SHOLA Taylor表示：“对所有的组织来说，网络安全与数据保护都是个越来越大的挑战。华为在提高供应链安全方面所做的工作应该受到表扬。华为的工作的一个重要部分是定义标准，以开放和协作的方式帮助他人最大程度减少供应链风险。英联邦电信组织对华为在该领域所付出的努力表示赞赏。”

　　国际开放标准组织(The Open Group)主席兼CEO Steve Nunn表示：“建立类似O-TTPS(开放可信技术供应商标准，最近已作为ISO/IEC 20243标准通过ISO审批)的国际统一标准以及相关认证项目有助于降低产生假冒伪劣产品的风险。华为发布的这份白皮书说明了在整个产品生命周期内，我们必须建立并遵从统一的非常好的实践来应对网络和供应链安全威胁，这一点至关重要。”

　　东西方研究所全球副总裁Bruce McConnell表示：“这份实践指南重点关注了供应链风险，而这恰恰是网络安全管理里一直被低估的领域。华为基于其丰富的经验并参考国际标准和非常好的实践，在白皮书里提供了很重要的意见。”

　　华为美国网络安全官以及白皮书的作者Andy Purdy称：“供应链风险是日益蔓延的网络安全风险的一个关键要素。一个组织要想成功，必须要了解并管理好供应链风险。这绝不仅仅只是确保按时交付产品和服务，还包括在产品整个生命周期内确保风险最小化。我们应基于现有的工作成果，提升大家对供应链风险的意识，并共同努力一起采取行动，更好地应对这些风险。”

　　从2012年到2014年，华为已持续发布了3本网络安全白皮书，分享华为对网络安全的洞察、华为的端到端网络安全保障体系、以及关于在考虑建立端到端网络安全体系时应该与技术提供商考虑哪些方面要素的建议。