东莞2021年6月11日 /美通社/ -- 6月9日,华为全球网络安全与隐私保护透明中心(东莞)举行了盛大的启用仪式。DEKRA德凯受邀参加此次启用仪式,并且为华为数字能源网络安全颁发证书,深化合作致力于保护共享数字世界安全。
携手共建一个安全、透明、开放的网络生态
网络安全的一个基本属性是确保处处安全可信。信任是数字世界繁荣的基础。“云计算、AI和软件定义一切”的新技术的发展对ICT基础设施的网络安全构成了前所未有的挑战。面对越来越多的网络安全挑战,华为承担其作为全球领先的ICT解决方案提供商的角色,持续投入全球网络安全与隐私保护建设。作为长期战略合作伙伴,DEKRA德凯与华为不断深入合作,共建网络生态安全。
DEKRA德凯亚太区高级副总裁Gerhard Lübken先生、华为数字能源技术有限公司站点能源领域总裁彭建华先生、华为数字能源技术有限公司数据中心能源智慧管理系统总经理李少波先生、华为产品及技术合作采购认证部部长黄胜春先生、华为全球认证检测中心(GCTC)产品准入认证管理部经理庞豪先生、华为数据中心全球能源营销支持部部长韩冬先生共同出席本次华为数字能源网络安全证书颁发仪式。
IEC 62443标准网络安全产品开发生命周期Maturity Level 3(ML3)CB证书
华为站点能源凭借成熟安全的设计、研发、制造、交付和服务全生命周期开发流程及应用,顺利通过IEC 62443-4-1网络安全认证的8大类实践、总计47项的严格标准要求,获DEKRA德凯颁发IEC 62443标准网络安全产品开发生命周期Maturity Level 3 (ML3)CB证书,这是目前为止颁发的IEC 62443级别最高的网络安全证书。
IEC 62443系列标准是IECEE(国际电工委员会电工产品合格测试与认证组织)所推出的在工业自动化控制领域最有影响力的网络安全系列标准,更加关注产品可用性和韧性。其中,IEC 62443-4-1规定了工业控制系统和自动化环境中适用的网络安全过程要求,定义了一个安全开发生命周期评估标准。DEKRA德凯能有效支持企业依据IEC 62443标准,建立并具体落实符合国际通用水平并结合IT与OT技术特征的专业的信息安全管理能力,而非单纯的建立信息安全管理体系框架,其中包括流程管理、人员管理、技术手段等方面,涉及研发、集成、交付、运维等全生命周期。
此次,华为获得DEKRA德凯颁发的IEC 62443标准网络安全产品开发生命周期Maturity Level 3(ML3)CB证书,是对华为产品解决方案在网络安全领域持续的投入和开发的认可,也是对华为IPD开发流程上,支持持续开发具备工控级网络安全产品能力的证明。
全球首个能源产品ECC800 CC认证EAL3+级网络安全证书
随着各行各业数字化转型变档提速,数字能源作为数字世界的智能底座,迎来发展机遇的同时,安全性和可靠性也面临更加严峻的挑战,提高数据中心的安全可靠性迫在眉睫。
DEKRA德凯亚太区高级副总裁Gerhard Lubken先生为华为数字能源关键产品ECC800控制器颁发了全球首个能源类通用准则(CC,Common Criteria)-EAL3+级认证证书。CC认证可以被31个成员国认可,认证结果适用于全球。认证证书及评估保证级别EAL,主要用于评估信息技术产品或解决方案的安全性、可靠性,以及对信息隐私的保护,是目前公认的全球认可度最高的标准,在建设信息技术解决方案时可作为产品安全性评估的重要依据。此次,华为数字能源关键产品ECC800控制器正式通过DEKRA德凯的安全评估,成为全球首个通过该级别认证的能源产品,充分表明华为数字能源ECC800控制器的网络安全性已经达到了国际领先水平,能真正为客户提供安全可信的服务。
构建供应链的信任与韧性—基于安全保障、透明和担责
在华为全球网络安全与隐私保护透明中心(东莞)启用仪式上,华为轮值董事长胡厚崑发表开幕致辞:“华为一直致力于保护共享的数字未来的安全。过去10年来,我们一直遵循该原则,已经欧洲、中东和北美建立了六个网络安全和透明中心。这次启用的位于东莞的全球网络安全与隐私保护透明中心是第七个。华为的网络安全保障体系并不是我们关起门来想出来的,而是广泛地与世界各地的客户、合作伙伴、监管机构和标准组织持续地沟通交流、联合研究与创新的共同成果。这也是我们建立新的网络安全与隐私保护透明中心的初衷。”
DEKRA德凯亚太区高级副总裁Gerhard Lubken在圆桌讨论环节代表德凯集团发言:“作为全球领先的检验检测认证机构,DEKRA德凯倡导和推动建立全球化的数字安全生态环境。新时代下的网络安全不仅是企业守护者,也可以赋能数字化转型,甚至成为部分行业的竞争驱动力。结合多年安全实践以及对未来发展的深度思考,DEKRA德凯持续地为网络安全融入新的安全要素。作为独立第三方机构,DEKRA德凯具备世界领先的网络安全测试能力及提供网络安全解决方案的实力,在帮助相关企业深刻解读国内外标准及测试要求的基础上,提供公证透明的测试、认证和评估审核全链服务。我们力求与合作伙伴协同推进,满足整个价值链上广泛的网络安全需求,助力整个行业建设全面安全保障体系。”