能力共建、价值共享、合作共赢：华为最大网络安全透明中心启用

6月9日，华为最大的网络安全透明中心在中国东莞宣告正式启用，这是华为落实向全球客户提供安全网络的承诺的重要步骤。与此同时，华为还对外发布了《华为产品安全基线》白皮书，书中首次介绍了华为产品的安全需求基线框架以及一系列管理实践。这些行动表明，华为一直在积极地与客户、供应商、行业标准组织等利益相关方沟通，共同提升网络的整体安全水平。

合作才能有效保障网络安全

近期美国能源、食品等企业连续爆出遭遇重大网络攻击的消息，网络安全问题引起了人们广泛的关注。美国投资咨询机构Cybersecurity Ventures估计，2021年全球范围内网络安全犯罪造成的损失可能高达6万亿美元。与此同时，新冠疫情导致人们越来越多地依赖网络工作、学习、生活、娱乐，而且这种习惯很有可能在疫情结束后继续保持下去，因此改善网络空间的安全比以往任何时候都更加重要。

世界各国政府与行业组织对网络安全的重视程度也在不断提高，制定了一系列法律法规和技术标准。仅在过去两年，全球就有151个国家发布了180多部网络安全相关的法律法规。在移动通信领域，GSMA、3GPP等机构推动、开发了NESAS/SCAS安全标准和评估方法，这些标准和方法已经成为业界普遍认可的安全测试基线。GSMA总干事Mats Granryd表示，GSMA采取了一系列举措来提高整个行业的网络设备安全水平，比如建立了帮助各方了解和规避网络风险的5G网络安全知识库，推出了全行业认可的安全保障框架NESAS等。

华为轮值董事长胡厚崑也表示，网络安全是一个多维、复杂的系统性问题，需要通过全行业的密切合作和信息共享才能有效解决。“现在我们仍缺乏一个全行业认可的、基于统一标准的协同方案，尤其是在治理能力、技术能力、认证和协同配合方面，仍然存在很大的提升空间。”胡厚崑说。

比如，设备提供商所在国家会不会影响网络设备和技术的安全？近年来一些国家似乎对此非常肯定，尽管没有发现任何证据。胡厚崑认为，这种质疑不但不能解决通信行业所面临的真正挑战，反而会阻碍全行业合作制定统一的对策。

透明、开放，消除误解

要消除外界的误解，最好的办法莫过于加强透明度、更加开放。华为此次启用的全球网络安全与隐私保护透明中心，主要目的是向客户、第三方测试机构等提供"展示与体验"、"交流与创新"、"安全验证服务"三大功能。华为也欢迎客户、产业链伙伴、监管机构、行业组织等各方基于该平台，开展深入的沟通、交流与合作，共同提高整体产业的安全能力。

华为全球网络安全与用户隐私保护办公室主任杨晓宁表示，这是华为首次将安全基线框架共享对象从核心供应商扩展到整个行业，业界可以在此基础上共同研究网络安全的需求基线，不断完善和提升全行业的产品安全能力。

过去三十多年，华为和运营商一起建设了1,500多张网络，帮助170多个国家和地区超过30亿人口实现联接，保持着良好的安全记录。目前，华为有3,000多名专门从事网络安全研发的人员，每年将研发费用的5%用于产品安全研发。“华为将网络安全视为最高纲领，我们致力于为客户提供安全、可靠的设备。”胡厚崑说。

胡厚崑强调，华为的网络安全保障体系并不是闭门造车做出来的，而是与世界各地的客户、合作伙伴、监管机构和标准组织合作研究、开发出来的成果。两年前，华为在比利时布鲁塞尔建立了一个网络安全与隐私保护透明中心，打造了一个“不假定任何事情，不相信任何人，检验所有东西”的ABC安全模型。在华为看来，信任和不信任都应基于事实，而不能靠感觉、猜测，更不能听信毫无根据的谣言。

华为认为，事实必须是可验证的，而验证必须有统一的标准。过去10年来，华为一直遵循该原则，先后在欧洲、中东和北美建立了六个网络安全和透明中心，此次东莞启用的新透明中心是第七个。胡厚崑表示，消除网络安全风险是全行业的一项共同责任，需要各国政府、国际标准机构、企业紧密合作，为未来全球经济的发展打造一个值得信赖的数字环境。

全球合作三建议

为有效应对网络安全问题，胡厚崑认为各利益相关方需要做好三件事：能力共建、价值共享、合作共赢。

首先，全球网络安全威胁复杂且多变，没有哪个组织或企业能独力应对，因此需要各方联合起来，实现能力共建。具体而言，就是在治理架构、标准与技术、验证等诸多专业领域各自发挥优势、相互协同，提升整体能力。

其次，全球通信产业需要分享最新、最好的知识和实践，实现这些成果价值的最大化。比如华为此次公布的安全基线白皮书，此前GSMA主导建设的5G安全知识库等，分享出来可以让参与各方都能从中受益，进而有助于加强网络的总体安全水平。

最后，各个国家都面临着网络安全挑战，相互猜疑、相互排斥并不能解决问题，反而会让问题越来越严重。只有树立合作共赢的意识，在各国政府、标准组织、企业之间形成更加紧密的协作关系，形成对网络安全挑战的统一认识，才能从根本上解决问题。

“我们需要设定共同的目标，积极承担责任，共同努力，构建一个值得信赖的数字环境，应对现实与未来的挑战。”胡厚崑最后说。