華為李加贊：華為對網絡安全保障責任置於商業利益之上

【環球網科技訊 記者 張陽】縱觀世界文明史和社會發展史，人類先後經歷了農業革命、工業革命、信息革命，每一次科技革命和產業變革都給生產力帶來質的飛躍。當前，人類社會正在進入以數字化生產力為主要標誌的全新歷史階段，世界主要國家都把數字化作為經濟發展和技術創新的重點，能不能適應和引領數字化發展，成為決定未來經濟能否持續穩健發展的關鍵。

尤其是一場突如其來的疫情，給全球經濟的數字化轉型按下了加速鍵。“新基建”被寫入政府工作報告，數字科技的持續普及還將進一步增強未來社會抗衝擊、抵禦突發風險的應變能力。

“打鐵還需自身硬”

不過，越是大數據、人工智能、雲計算等數字技術蓬勃發展，網絡安全就越顯得重要。一切業務的開端都應是安全，沒有安全的基石，業務高樓無異於空中樓閣。當數據成為生產要素，如果數據一旦被攻擊、被篡改、被刪除，它影響的就不只是幾台電腦、幾台服務器的使用，而是會從虛擬世界中映射到現實世界，就會影響社會運轉，影響老百姓的生活、工廠的生產。

在烏鎮舉行的互聯網大會上，華為的展台上滾動顯示的一段文字，讓記者深有感觸：

“將構築並全面實施端到端的全球網絡安全保障體系作為公司的重要發展戰略之一，在遵從所有適用的國家和地區安全法規、國際電信標準和參考行業最佳實踐的基礎上……與有關政府、客户及行業夥伴以開放和透明的方式，共同應

對安全方面的挑戰…… 華為同時承諾：將公司對網絡和業務安全性保障的責任置於公司的商業利益之上。

屏幕上滾動顯示的這段文字來源於《關於構築全球網絡安全保障體系的聲明》華為中國地區部首席網絡安全與隱私保護官李加贊表示，“華為公司已經明確，把網絡安全和隱私保護作為公司的最高綱領。”

所以華為打造了端到端的網絡安全保障體系，覆蓋到華為的每個部分、每個人。李加贊解釋説：“在組織層面，華為公司了成立全球網絡安全與用户隱私保護委員會，由副董事長作為全球網絡安全與用户隱私保護委員會主席，各個業務部門一把手作為委員會成員。負責整個公司的網絡安全與隱私保護治理工作；在流程方面，華為將網絡安全與隱私保護要求嵌入到公司的業務流程之中，比如IPD集成產品開發流程，SD服務交付流程等等，確保網絡安全和隱私保護的相關要求在各業務開展過程得到有效的執行。同時公司成立獨立網絡安全實驗室，完成多層的“多眼多手”獨立安全驗證，確保產品在上市之前達到安全標準。”

保護客户的投資和業務

網絡安全產品和解決方案是客户進行數字化轉型、實施公司發展戰略過程中，不可或缺的組成部分。

華為除了持續大力投入構建自身安全可信能力，還在積極對外轉化這些能力，積極與產業夥伴共同構建領先的安全解決方案。“只有如此，華為才能在每一個ICT基礎設施產品和解決方案中，都融入信任，保護客户的投資和業務。” 李加贊説。

李加贊還詳細介紹了華為公司是如何及時處理產品漏洞，幫助客户完成網絡安全風險評估和消減。

首先華為建立主動收集和被動接收的漏洞感知系統，保證漏洞可被及時感知。其次，結合公眾感知度和嚴重等級確定漏洞處理優先級，以便及時提供漏洞修補補丁、版本或防護措施。最後，針對不同的客户特點，華為提供點對點溝通，網站發佈，定點推送等方式將漏洞的修補信息對客户進行披露，華為基於合同要求，積極為客户提供專業的技術支持，以協助客户及時消減現網風險。

安全體系建設日趨完善

當前，保護數字世界的安全已經成為了全社會的共識，9月1日正式實施的《數據安全法》更是要在國家層面建立數據保護機制，進行數據安全風險的獲取、分析、研判和預警，而基礎是構建以數據安全為核心的安全態勢感知平台。

李加贊認為，“近幾年國家陸續出台網絡安全相關法律，體現國家加快網絡安全體系頂層設計，安全體系日趨完善。凸顯國家對網絡安全的重視程度不斷加強。”

他説：“數字化快速發展且廣泛應用，導致網絡攻擊面擴大、網絡攻擊事件增多，新型安全漏洞和新型攻擊手段的陸續出現，顛覆了業界對網絡安全現狀的認知。勒索軟件、新型DDoS攻擊、通信協議漏洞不斷湧現，形勢日益嚴峻。根據世界經濟論壇《2020年全球風險報告》，2020年，對關鍵基礎設施的網絡攻擊列為前十大風險。”

進入到數字社會時代，每一個人與網絡世界的聯繫日益緊密，近幾年屢有發生的惡意網絡攻擊事件表明，當前網絡安全形勢依然嚴峻，一旦稍有鬆懈就可能被鑽了空子，行業需要共同努力，做大安全產業，做大安全市場，團結整個行業的力量，才能不斷提升我國網絡安全水平。