华为网络安全框架

⑴ 鍗庝负璁よ瘉缃戠粶瀹夊叏鏄浠涔

缃戠粶瀹夊叏鏄鍗庝负璁よ瘉涓镄勪竴涓鏂瑰悜锛屽崕涓虹绣缁滃畨鍏ㄨよ瘉浣撶郴涓涓昏佹湁hcia-Security銆丠CIP-Security銆丠CIE-Security涓変釜绛夌骇銆
HCIA-Security锛欻CIA-Security闇瑕佹帉鎻′俊鎭瀹夊叏姒傚康銆侀槻𨱔澧橬AT鎶链銆侀槻𨱔澧椤弻链虹儹澶囨妧链銆佷俊鎭瀹夊叏镙囧嗳涓庤勮寖銆佸叆渚甸槻寰℃妧绛夌煡璇嗐
HCIP-Security锛欻CIP-Security闇瑕佹帉鎻￠槻𨱔澧欓珮鍙闱犳с佺绣缁淨oS绠＄悊銆佸簲鐢ㄥ畨鍏ㄩ槻鎶ゆ妧链銆乂PN楂樼骇搴旂敤銆佷簯瀹夊叏鎶链绛夌煡璇嗐
HCIE-Security锛欻CIE-Security闇瑕佹帉鎻″畨鍏ㄧ＄悊鎶链銆佷簯瀹夊叏涓庡畨鍏ㄨ繍钀ヤ笌鍒嗘瀽銆佸畨鍏ㄦ敾鍑讳笌阒插尽鎶链銆佸畨鍏ㄧ粍缃戣勫垝閮ㄧ讲绛夌煡璇嗐
镐荤粨锛氱绣缁滃畨鍏ㄦ槸鍗庝负璁よ瘉涓镄勪竴涓鏂瑰悜锛屽崕涓虹绣缁滃畨鍏ㄨよ瘉浣撶郴涓涓昏佹湁hcia-Security銆丠CIP-Security銆丠CIE-Security涓変釜绛夌骇銆

⑵ 鍗庝负鍦ㄦ纺娲炵＄悊棰嗗烟鍙戝竷浜嗗摢浜涗笟锷¤勫垯

鍗庝负鍦ㄦ纺娲炵＄悊棰嗗烟鍙戝竷浜嗕互涓嬬殑涓氩姟瑙勫垯锛
1銆佹纺娲炴壂鎻忕郴缁熷畨鍏ㄨ繍琛岀＄悊鍒跺害锛氢负浜嗕缭闅灭数缃戝叕鍙镐俊鎭缃戠粶镄勫畨鍏ㄣ佺ǔ瀹氲繍琛岋纴鍗庝负鍒跺畾浜嗘纺娲炴壂鎻忕郴缁熷畨鍏ㄨ繍琛岀＄悊鍒跺害銆傝ュ埗搴﹁勫畾浜嗘纺娲炴壂鎻忕郴缁熺殑浣跨敤銆佺淮鎶ゃ佹洿鏂板拰婕忔礊澶勭悊绛夋柟闱㈢殑鍐呭广
2銆佺绣缁滃畨鍏ㄦ纺娲炴娴嬬郴缁熷崌绾х＄悊鍒跺害锛氩崕涓哄彂甯冧简缃戠粶瀹夊叏婕忔礊妫娴嬬郴缁熷崌绾х＄悊鍒跺害锛屼互纭淇濇纺娲炴娴嬬郴缁熺殑鍙婃椂镟存柊鍜屽崌绾э纴鎻愰珮绯荤粺镄勫畨鍏ㄦу拰绋冲畾镐с
3銆佺绣缁滃畨鍏ㄦ纺娲炴娴嫔拰绯荤粺鍗囩骇绠＄悊鍒跺害锛氩崕涓哄埗瀹氢简缃戠粶瀹夊叏婕忔礊妫娴嫔拰绯荤粺鍗囩骇绠＄悊鍒跺害锛岃ュ埗搴︽兜鐩栦简婕忔礊妫娴嬨佹纺娲炲垎鏋愩佹纺娲炰慨澶嶅拰绯荤粺鍗囩骇绛夋柟闱㈢殑鍐呭癸纴浠ョ‘淇濅骇鍝佺殑瀹夊叏鍜岀ǔ瀹氲繍琛屻
4銆佹纺娲炵＄悊娴佺▼锛氩崕涓哄埗瀹氢简涓濂楀畬鏁寸殑婕忔礊绠＄悊娴佺▼锛屽寘𨰾婕忔礊鍙戠幇銆佹纺娲炶瘎浼般佹纺娲炰慨澶嶅拰婕忔礊楠岃瘉绛夌幆鑺伞傝ユ祦绋嬫棬鍦ㄧ‘淇濆强镞跺彂鐜板拰淇澶崭骇鍝佷腑镄勬纺娲烇纴闄崭绠瀹夊叏椋庨橹銆
5銆佹纺娲炲栧姳璁″垝锛氩崕涓烘帹鍑轰简婕忔礊濂栧姳璁″垝锛岄紦锷卞畨鍏ㄧ爷绌朵汉锻桦拰鐢ㄦ埛鍙戠幇鍜屾姤锻娄骇鍝佷腑镄勬纺娲炪傞氲繃璇ヨ″垝锛屽崕涓哄彲浠ュ强镞惰幏鍙栨纺娲炰俊鎭锛屾彁楂树骇鍝佺殑瀹夊叏镐с傛墍浠ワ纴鍗庝负鍦ㄦ纺娲炵＄悊棰嗗烟鍙戝竷浜嗕互涓婄殑涓氩姟瑙勫垯銆

⑶ 华为启用其最大的网络安全透明中心，致力提升整体网络安全水平

昨日，华为最大的网络安全透明中心在中国东莞正式启用，这也是华为在全球建立的第七个透明中心。来自GSMA、中国、阿联酋、印尼的监管机构及英国标准协会、SUSE、中国移动、MTN运营商等机构代表出席并在活动上发言。借此机会，华为发布了《华为产品安全基线》白皮书，首次将产品安全需求基线框架以及管理实践向业界公布，与客户、供应商、行业标准组织等利益相关方沟通，共同提升行业整体网络安全水平。

近两年，5G、行业数字化、人工智能等新技术的发展，及疫情带来的数字化新常态，共同加速了数字世界的到来。网络空间日益复杂，人们在享用数字世界带来的便利的同时，正面临着网络空间中的前所未有的风险和威胁。

华为轮值董事长胡厚昆表示，“在这种新常态下，华为呼吁各方在治理架构、标准与技术、验证等专业领域积极合作，共享成功实践，提升整体能力，以增强政府监管部门乃至全 社会 对网络安全的信任和信心，共谋数字化时代发展与安全的解决之道。”

华为将网络安全视为最高纲领，目前华为有3000多名专门从事网络安全研发的人员，每年将研发费用的5%用于产品安全研发。

“网络安全风险是一项共同责任"，胡厚昆强调，"政府、标准机构和技术提供商需要在国际层面更紧密地合作，以形成对网络安全挑战的统一认识，设定共同目标，积极承担责任，构建一个值得信赖的数字环境，应对现实与未来的挑战。"

胡厚昆透露，过去三十多年，华为和运营商一起建设了1500多张网络，帮助170多个国家和地区超过30亿人口实现联接，“我们一直保持着良好的安全记录。我们为自己所取得的成就感到自豪。”

华为认为事实必须是可验证的，而验证必则基于统一的标准。过去10年来，华为一直遵循该原则，已经在欧洲、中东和北美建立了六个网络安全和透明中心。

⑷ 谁为安全护航当智能网联汽车遭遇黑客

[汽车之家行业]?“今年以来，针对车联网企业的恶意攻击达到280余万次。”“假如20万辆汽车同时被黑客控制，车辆将变成攻击人类的武器，带来的灾难无法想象。”这并非危言耸听，在汽车智能网联功能越发强大的同时，汽车网络信息安全问题也逐渐浮出水面。

‘华为“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉”目标’

国汽（北京）智能网联汽车研究院有限公司总经理助理兼整车事业部部长刘卫国给出政策层面的建议：第一，智能网联汽车的安全问题是系统性问题；第二，智能网联汽车的发展要上升到国家战略并且具有属地化，需要有中国特色的方案；第三，中国需要发展智能网联汽车共性的基础技术平台，为整个智能网联产业做支撑；第四，产品准入政策的制定不要过死，增强企对自身产品负责的意识。

编辑总结：

“新四化”背景下，汽车产业链正在加速深度合作步伐。车联网技术向着智能化、网联化方向演进，车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家正在加速融合，产业格局正在被重塑。在这样的产业格局下，我们的政策取向务必要优先考虑安全：人身与财产安全、网络安全、隐私及数据安全。这是一个“软件定义汽车”的时代，也是“安全定义汽车”的时代。（文/汽车之家李争光）