本站點使用cookies,繼續瀏覽表示您同意我們使用cookies。Cookies和隱私政策>

華為網絡安全白皮書(2016年6月)

本版白皮書屬于華為發布的網絡安全白皮書系列,介紹了供應鏈的網絡安全風險,業界供應鏈安全保障的重要性,最佳實踐和華為的做法。

華為網絡安全系列第四版白皮書關注供應鏈風險。組織和消費者需要能夠充分利用全球供應鏈中的信息和通信技術。供應鏈風險管理并不只是為了確保產品和服務因需而達,還是一種產品生命周期管理方法,減少產品被惡意篡改的風險,減少產品被偽造或包含偽造部件并被惡意利用的風險。

一個組織要想成功,必須理解和管理其風險,包括供應鏈風險。一個組織如果沒有全面地執行風險應對措施,就無法較好地應對供應鏈風險。各組織意識到并相應地建立起可以幫助組織成功管理風險的制度,是進入更安全的風險狀態的重要部分。

一個組織要想進入更恰當、可持續和透明的供應鏈風險狀態,必須做到以下三件事:(1)理解供應鏈風險;(2)需要知道怎么應對風險;以及(3)組織需要受內外驅動而采取行動,如果出現問題就要負責。

依賴ICT的公司慢慢地意識到再也無法忽略或不重視供應鏈風險。隨著意識的提升,關鍵網絡利益相關方不再是偶爾激情地演講,而是以通力協作的方式在應對供應鏈方面取得切實的進展。

一些組織至少已經大致理解了風險的重要性,但是其中許多組織仍然無所適從,不太確定需要做什么,尤其是當面對大量標準和最佳實踐時。全球采取的行動中至少有一部分與供應鏈風險相關:SAFECode;Underwriters Laboratory;歐洲ENISA關于供應鏈完整性的報告;EWI安全項目;英國CPNI和可信軟件項目;中國網絡安全和反恐立法;日本政府執行關于供應鏈風險的戰略;美國在能源、國防和金融領域應對供應鏈危機的項目。

本版白皮書還詳細討論了華為應對供應鏈風險的方法,這是華為大型端到端全球保障項目的一部分,意在共享華為實踐,收集反饋,促進利益相關方就如何更好地應對供應鏈風險展開更廣泛的對話,在全球ICT供應鏈中強化信任。

華為網絡安全白皮書(2016年6月)(PDF, 2MB)

相關推薦

查看全部
3分赛车计划