華為昨(13)日在布魯塞爾公布第二版「網(wǎng)絡(luò)安全白皮書」，呼吁各國政府、資通訊(ICT)廠商聯(lián)手制訂規(guī)范及國際化驗證標準，以有效解決網(wǎng)絡(luò)安全疑慮。

根據(jù)統(tǒng)計，全球排名前50大的電信商、其中45家采用華為電信設(shè)備，包括丹麥TDC公司最近斥資7億美元，采購華為設(shè)備并委托代管維運網(wǎng)絡(luò)。瑞士Sunrise及英國Virginmedia也都采用華為設(shè)備、并委托華為維管網(wǎng)絡(luò)。

華為近年以相對便宜的價格優(yōu)勢，迅速擴張全球市占，目前并躍居全球第二大電信設(shè)備供應商，僅次于愛立信。近年全球經(jīng)濟成長減緩，導致各國電信公司投資采購電信設(shè)備意愿縮手，電信設(shè)備制造商的競爭也異常激烈，華為的價格優(yōu)勢，更讓愛立信、諾基亞網(wǎng)絡(luò)及阿爾卡特朗訊等競爭對手備感壓力。

之前，華為曾因國安議題在美國及印度市場受挫，臺灣原本只對大陸核心網(wǎng)絡(luò)禁足，對于大陸基地臺設(shè)備來臺采取開放態(tài)度，日前因立院提議要以國安議題禁止大陸4G核心入臺之外，基地臺設(shè)備也在受限行列，華為未來要在臺灣搶下4G訂單可能因此受限。

與此同時，華為再度在全球發(fā)表第二版的網(wǎng)絡(luò)安全白皮書，業(yè)內(nèi)人士認為，華為這項做法，其實是希望各國的政策須無針對性，對于網(wǎng)絡(luò)安全的那把規(guī)范尺，必須一視同仁、不能有差別待遇，所以才會要求各國應該實施統(tǒng)一的網(wǎng)絡(luò)安全國際標準。

華為提出的「網(wǎng)絡(luò)安全白皮書」重點包括，要求各方開放合作，建立更具體的安全標準，且全球政府、ICT行業(yè)都應共同合作。

其次，應建立全球化標準，包括軟件硬件各個方面的標準化具體要求，例如操作系統(tǒng)、流覽器、資料庫、芯片設(shè)計等。

再者，關(guān)注基本安全保障措施，提高全社會的最基本防范門檻，例如定期更新系統(tǒng)補丁、合理進行訪問授權(quán)、只安裝正規(guī)廠商的軟件產(chǎn)品、不使用安全性不明確的網(wǎng)站等。

華為全球網(wǎng)絡(luò)安全官John Suffolk表示，華為考慮網(wǎng)絡(luò)安全議題時，不僅僅只是考慮解決昨天的問題，或者今天正在經(jīng)歷的問題，也同樣重視為將來打基礎(chǔ)，確保明日世界與今天大不相同的全球網(wǎng)絡(luò)安全問題，也因此，除非制定一套行之國際通用的產(chǎn)業(yè)標準，才能確保網(wǎng)絡(luò)安全無虞。

John Suffolk強調(diào)，ICT行業(yè)在人們生活和企業(yè)運營中扮演著日益重要的角色，而該行業(yè)的網(wǎng)絡(luò)安全問題需要全球合作來應對，并需要通過標準的建立和實施來實現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域的「法治」，新版白皮書影顯華為對解決ICT行業(yè)網(wǎng)絡(luò)安全問題的努力。

華為從2010年開始在國際間推動網(wǎng)絡(luò)安全的相關(guān)呼吁，2011年在關(guān)于「構(gòu)筑全球網(wǎng)絡(luò)安全保障體系的聲明」中承諾，該公司對于網(wǎng)絡(luò)和業(yè)務安全性保障的責任將置于公司的商業(yè)利益之上，并且全面實施端到端的全球網(wǎng)絡(luò)安全保障體系作為公司重要發(fā)展戰(zhàn)略之一。

另外，在遵從所有適用的國家和地區(qū)安全法規(guī)、國際電信標準和參考行業(yè)最佳實踐的基礎(chǔ)上，從政策、組織、流程、管理、技術(shù)和規(guī)范等方面建立完善的安全保障體系，并與有關(guān)政府、客戶及行業(yè)伙伴共同應對安全方面的挑戰(zhàn)

去年華為對內(nèi)發(fā)文明確定義，表列出可能的網(wǎng)絡(luò)安全違規(guī)行為以及這些行為的責任后果。今年新版白皮書則更詳細介紹了華為端到端的網(wǎng)絡(luò)安全保障方法，融入了網(wǎng)絡(luò)安全要素的產(chǎn)品技術(shù)設(shè)計、網(wǎng)絡(luò)構(gòu)建和部署的方法提供了更詳細的概覽。包括整體戰(zhàn)略與治理結(jié)構(gòu)、日常流程與標準、人員管理、研發(fā)、安全驗證、協(xié)力廠商供應商管理、制造與交付等。

除此之外，華為透過與全球知名的電信運營商以及國際網(wǎng)絡(luò)安全的相關(guān)組織深入討論后，提出了通訊廠商網(wǎng)絡(luò)安全的100個要求(Top 100 checklist ) ，預計在2014年元月對外正式公布。