中兴通讯产品安全与隐私保护协同增信

近日，在2022网络安全高层论坛上，中兴通讯有线网络安全总工周继华发表了主题为“产品安全与隐私保护设计协同增信”的演讲。周继华指出，随着数字经济的蓬勃发展，越来越多的国家开始重视网络安全问题。而产品安全是网络安全的基础。中兴通讯从组织架构、意识培养、工具保障和流程保障四个方面入手，强力提升产品安全。同时，数据是产品安全保护的对象，中兴通讯采用隐私保护设计的方法有效增强数据保护。

首先，为消除用户对中兴通讯产品的安全顾虑，赢得市场信任，中兴通讯采用基于三线模型的治理架构来推进安全治理工作，建立独立于一线业务单位的安全组织，从机制上避免利益冲突。周继华具体介绍道，由公司高层组成的产品安全委员会（CSC）进行最高决策，将安全保障的组织部署贯穿各业务领域的管理层，并通过一线业务单位的自我检查、二线的独立安全测评、三线的独立安全审计，从多个角度和多个层次保障产品的安全性。其次，中兴通讯重视员工安全意识培训，尤其是安全专家培养，已有包括CISSP在内的238项安全专家个人认证。另外，中兴通讯引入大量安全工具如源代码扫描工具KW、Coverity、系统漏洞扫描分析工具Nessus等，提供产品安全性保障。此外，中兴通讯将安全作为研发最高优先级，将“安全性”融入中兴通讯高效产品开发流程 (HPPD，High Performance Product Development）。从前期获得安全需求，到最终交付安全的产品或服务，安全管控贯穿产品研发生命周期的每一个环节，安全设计，安全编码，安全测试，安全交付遵从业界最佳实践和公司规范。

周继华还表示，数据保护尤其是隐私数据保护日益重要。中兴通讯高度重视隐私保护设计，不仅在公司层面统一了隐私保护设计规范，在业务流程如产品安全规范、系统设计规程中也制定了隐私设计内容，并给出具体的业务指导书。此规范既有助于增强数据保护能力、降低成本、提升品牌形象，也推动了供应链上下游对隐私保护的认知统一，加快行业隐私保护发展。

当前，中兴通讯在全球特别是欧洲地区建立了多个安全实验室，远程开展多个产品的源代码安全审查工作，提升产品安全可信度。同时，中兴通讯获得包括ISO28000供应链安全认证、ISO27701隐私信息管理体系认证、BSIMM、GSMA NESAS等在内的多个国内外安全认证。未来，中兴通讯将协同产品安全和隐私保护设计，从管理规范、安全工具开发、产品安全保障等不同维度全面守护安全防线，共建安全堡垒。

本次网络安全高层论坛，由TUV南德意志集团主办，中国信息通信研究院协办，邀请了来自中国信息通信研究院、工信部第五研究所、中国家用电器检测所、中兴通讯、众安科技等检测机构及知名企业的多位领导专家出席，围绕国内外安全法规要求、发展趋势和企业综合网络安全建设展开激烈讨论。