中兴通讯产品安全与隐私保护协同增信

发布时间:2022-11-17

近日,在2022网络安全高层论坛上,中兴通讯有线网络安全总工周继华发表了主题为“产品安全与隐私保护设计协同增信”的演讲。周继华指出,随着数字经济的蓬勃发展,越来越多的国家开始重视网络安全问题。而产品安全是网络安全的基础。中兴通讯从组织架构、意识培养、工具保障和流程保障四个方面入手,强力提升产品安全。同时,数据是产品安全保护的对象,中兴通讯采用隐私保护设计的方法有效增强数据保护。

file

首先,为消除用户对中兴通讯产品的安全顾虑,赢得市场信任,中兴通讯采用基于三线模型的治理架构来推进安全治理工作,建立独立于一线业务单位的安全组织,从机制上避免利益冲突。周继华具体介绍道,由公司高层组成的产品安全委员会(CSC)进行最高决策,将安全保障的组织部署贯穿各业务领域的管理层,并通过一线业务单位的自我检查、二线的独立安全测评、三线的独立安全审计,从多个角度和多个层次保障产品的安全性。其次,中兴通讯重视员工安全意识培训,尤其是安全专家培养,已有包括CISSP在内的238项安全专家个人认证。另外,中兴通讯引入大量安全工具如源代码扫描工具KW、Coverity、系统漏洞扫描分析工具Nessus等,提供产品安全性保障。此外,中兴通讯将安全作为研发最高优先级,将“安全性”融入中兴通讯高效产品开发流程 (HPPD,High Performance Product Development)。从前期获得安全需求,到最终交付安全的产品或服务,安全管控贯穿产品研发生命周期的每一个环节,安全设计,安全编码,安全测试,安全交付遵从业界最佳实践和公司规范。

 

周继华还表示,数据保护尤其是隐私数据保护日益重要。中兴通讯高度重视隐私保护设计,不仅在公司层面统一了隐私保护设计规范,在业务流程如产品安全规范、系统设计规程中也制定了隐私设计内容,并给出具体的业务指导书。此规范既有助于增强数据保护能力、降低成本、提升品牌形象,也推动了供应链上下游对隐私保护的认知统一,加快行业隐私保护发展。

 

当前,中兴通讯在全球特别是欧洲地区建立了多个安全实验室,远程开展多个产品的源代码安全审查工作,提升产品安全可信度。同时,中兴通讯获得包括ISO28000供应链安全认证、ISO27701隐私信息管理体系认证、BSIMM、GSMA NESAS等在内的多个国内外安全认证。未来,中兴通讯将协同产品安全和隐私保护设计,从管理规范、安全工具开发、产品安全保障等不同维度全面守护安全防线,共建安全堡垒。

 

本次网络安全高层论坛,由TUV南德意志集团主办,中国信息通信研究院协办,邀请了来自中国信息通信研究院、工信部第五研究所、中国家用电器检测所、中兴通讯、众安科技等检测机构及知名企业的多位领导专家出席,围绕国内外安全法规要求、发展趋势和企业综合网络安全建设展开激烈讨论。