随着数字技术的发展,数字化基础设施对促进社会发展和经济增长发挥着至关重要的作用。根据全球移动通信系统协会(GSMA)预测1,到2023年底,全球5G连接将达到15亿,到2030年将达到53亿;到2023年底,全球联网IoT设备数量将增长16%,达到167亿台²。数字化的不断发展增加了网络安全风险,根据欧盟网络安全局(ENISA)《2023 ENISA威胁态势》³,网络攻击数量在全球范围持续增加,在报告观察期内,2023年全球安全事件数量是2022年的两倍。
通信网络作为关键的数字基础设施,其安全性得到了前所未有的关注。从行业标准的制定和遵循,漏洞响应和协同披露,到生产厂商的全面安全保障措施,整个行业及利益相关者都在共同努力迎接挑战。
各国政府加强了网络安全立法,促进通信及各行业的网络安全水平提升,以保护关键的基础设施。中国在《网络安全法》以及《数据保护法》等法律的基础上,出台了如《关键信息基础设施保护条例》、《网络产品安全漏洞管理规定》等细化的管理规范。欧盟《网络安全法》鼓励在设计和开发的最早阶段实施安全措施,并强调通过不断优化的治理来确保ICT产品、服务和流程全生命周期的安全性。欧盟《网络弹性法》强调产品安全的重要性,要求制造商在产品的整个生命周期实施安全管理,包括产品的设计安全、默认安全和漏洞处理,以防止易受攻击的产品进入市场。同时,行业网络安全标准也在不断演进,包括持续迭代的GSMA网络设备安全保障计划(NESAS)、即将出台的欧盟网络安全认证计划EUCC和EU5G等,中国也通过关键基础设施认证来推进安全标准化。
中兴通讯作为全球综合通信与信息技术解决方案提供商,有义务、有责任遵守法律法规、遵循行业标准,最大程度地保障通信网络设备安全性,通过向客户提供安全可信的产品和服务,使全球用户享受安全可靠的网络连接和数字生活。此白皮书描述了中兴通讯安全治理架构和安全保障体系,着重强调了行之有效的治理方法和实践,即在产品全生命周期安全管控基础上,聚焦于纵深改进,包括设计安全和默认安全、第三方组件管理、事件响应和漏洞管理等。这些安全管理贯穿供应链、研发和交付业务流,并通过数字化支撑系统的不断完善实现有效落地和持续改进。
网络安全没有止境,持续改进没有终点。中兴通讯秉持开放透明,欢迎外部独立安全验证,愿与运营商、监管机构、合作伙伴和其他利益相关方密切沟通合作,不断改善管理和技术实践,共同建立安全可信的网络环境、保障数字世界安全。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
