当地时间3月5日,华为网络安全透明中心在比利时布鲁塞尔开幕,在布鲁塞尔可以看到华为深圳总部的源代码,这是华为为了构建来自欧洲各国政府和民众信任的一项举措。为了消除用户的不信任,到访者在此可以直接接触到华为的源代码。
“信任需要建立在事实的基础上。事实必须是可验证的,而验证必则基于共同标准。我们相信这是面向未来数字化时代构筑安全信任的有效模式。”华为副董事长胡厚崑表示,“我相信,解决网络安全问题的正确方式应始于相互理解,这也是我们今天在此设立安全透明中心的目的”。
据介绍,布鲁塞尔是欧盟主要行政机构所在地,该中心主要履行三类职能。第一,展示与体验:展示华为从战略、供应链、研发,到产品和解决方案的端到端的网络安全实践,包括5G(第五代移动通信技术)、物联网、云等华为产品和解决方案的网络安全体验。第二,交流与创新;第三,安全验证服务。
为了实现透明性,华为网络安全透明中心向客户和独立第三方测试机构开放,依照业界共同的网络安全标准,对华为产品进行客观、公正、独立的安全测试和验证。安全中心配置了专有的测试环境,并为客户和第三方机构提供华为产品及软件版本、技术文档、测试工具、测试环境和必要的技术支持。
据报道,目前已经有来自英国、美国和德国的权威第三方机构前来检测,并查看华为深圳总部的源代码、检测代码的安全性。
华为表示,欢迎所有监管机构、标准组织和华为客户充分使用这个平台,在安全标准、验证体系和安全技术创新领域更密切地合作,共同提高整个产业价值链的安全性,推动建立基于验证的信任。
“一个开放、繁荣的数字化欧洲,需要一个开放、与时俱进的网络安全环境。欧洲已经出台了全球领先、公开透明的GDPR数据和隐私保护标准。我们相信,欧洲监管机构同样有能力在网络安全标准和监管机制上走在前头。华为承诺与监管机构、运营商和标准组织等所有利益相关方密切合作,推动建立基于客观事实和验证的信任体系。”胡厚崑认为。
欧洲议会议员Peter Kouroumbashev表示:“在新的授权下,欧盟网络与信息安全局(ENISA)将获得新的技术能力,这是推动建立全球适用的5G网络安全认证标准的绝佳机会。此外,为了避免欧盟内认证标准不统一,我们需要对欧洲的ICT产品和服务实施按设计而非按国别的隐私保护措施。”
文/北京青年报记者 温婧
微信扫描二维码,关注公众号。