华为昨(13)日在布鲁塞尔公布第二版「网络安全白皮书」，呼吁各国政府、资通讯(ICT)厂商联手制订规范及国际化验证标准，以有效解决网络安全疑虑。

根据统计，全球排名前50大的电信商、其中45家采用华为电信设备，包括丹麦TDC公司最近斥资7亿美元，采购华为设备并委托代管维运网络。瑞士Sunrise及英国Virginmedia也都采用华为设备、并委托华为维管网络。

华为近年以相对便宜的价格优势，迅速扩张全球市占，目前并跃居全球第二大电信设备供应商，仅次于爱立信。近年全球经济成长减缓，导致各国电信公司投资采购电信设备意愿缩手，电信设备制造商的竞争也异常激烈，华为的价格优势，更让爱立信、诺基亚网络及阿尔卡特朗讯等竞争对手备感压力。

之前，华为曾因国安议题在美国及印度市场受挫，台湾原本只对大陆核心网络禁足，对于大陆基地台设备来台采取开放态度，日前因立院提议要以国安议题禁止大陆4G核心入台之外，基地台设备也在受限行列，华为未来要在台湾抢下4G订单可能因此受限。

与此同时，华为再度在全球发表第二版的网络安全白皮书，业内人士认为，华为这项做法，其实是希望各国的政策须无针对性，对于网络安全的那把规范尺，必须一视同仁、不能有差别待遇，所以才会要求各国应该实施统一的网络安全国际标准。

华为提出的「网络安全白皮书」重点包括，要求各方开放合作，建立更具体的安全标准，且全球政府、ICT行业都应共同合作。

其次，应建立全球化标准，包括软件硬件各个方面的标准化具体要求，例如操作系统、流览器、资料库、芯片设计等。

再者，关注基本安全保障措施，提高全社会的最基本防范门槛，例如定期更新系统补丁、合理进行访问授权、只安装正规厂商的软件产品、不使用安全性不明确的网站等。

华为全球网络安全官John Suffolk表示，华为考虑网络安全议题时，不仅仅只是考虑解决昨天的问题，或者今天正在经历的问题，也同样重视为将来打基础，确保明日世界与今天大不相同的全球网络安全问题，也因此，除非制定一套行之国际通用的产业标准，才能确保网络安全无虞。

John Suffolk强调，ICT行业在人们生活和企业运营中扮演着日益重要的角色，而该行业的网络安全问题需要全球合作来应对，并需要通过标准的建立和实施来实现网络安全领域的「法治」，新版白皮书影显华为对解决ICT行业网络安全问题的努力。

华为从2010年开始在国际间推动网络安全的相关呼吁，2011年在关于「构筑全球网络安全保障体系的声明」中承诺，该公司对于网络和业务安全性保障的责任将置于公司的商业利益之上，并且全面实施端到端的全球网络安全保障体系作为公司重要发展战略之一。

另外，在遵从所有适用的国家和地区安全法规、国际电信标准和参考行业最佳实践的基础上，从政策、组织、流程、管理、技术和规范等方面建立完善的安全保障体系，并与有关政府、客户及行业伙伴共同应对安全方面的挑战

去年华为对内发文明确定义，表列出可能的网络安全违规行为以及这些行为的责任后果。今年新版白皮书则更详细介绍了华为端到端的网络安全保障方法，融入了网络安全要素的产品技术设计、网络构建和部署的方法提供了更详细的概览。包括整体战略与治理结构、日常流程与标准、人员管理、研发、安全验证、协力厂商供应商管理、制造与交付等。

除此之外，华为透过与全球知名的电信运营商以及国际网络安全的相关组织深入讨论后，提出了通讯厂商网络安全的100个要求(Top 100 checklist ) ，预计在2014年元月对外正式公布。