1、中兴通讯网络安全白皮书为客户提供安全可信的产品和服务安 全 融 入 血 脉 透 明 增 进 信 任中兴通讯首席安全官 钟 宏2021 年 10 月作 者本白皮书由中兴通讯各领域专家共同完成。在此，感谢对本文做出重要贡献的人：同时，对出版本白皮书的每位贡献者，感谢你们支持！戴 恒、马致原、杨桂荣、何 英、俞 婷、平 立、朱林林。Chris Mulley、刘日昇、韦银星、刘 晖、徐国荣、蒋国兵、汤可可、张 俊、曹鲲鹏、王玉忠、李依依、郑 均、Antonio Relvas 、李 星、 王华刚、张 莉、汪冬敏、赵 波、蒋 璐、宋伟强、张金鑫、华国红、高瑞鑫、Marco Costantini、杨铁建、殷

2、玲玲、郝文瑞、中兴通讯首席安全官 钟宏 目 录序 言执行摘要中兴通讯网络安全战略基于风险的安全实践基于三线模型的安全治理架构产品安全规范体系安全意识和安全能力提升安全保障贯穿产品生命周期安全可信的弹性供应链产品开发过程安全可控交付安全的网络与服务安全事件管理信息安全隐私安全安全成熟度是可验证的开放透明共建网络安全040607080812151819202223展望未来，携手前行附录A：缩略语表附录B：中兴通讯网络安全大事记中兴通讯网络安全白皮书011.世界经济论坛战略洞察 5G安全和关键基础设施 https:/intelligence.weforum.org/topics/a1G0X00000

3、6NvAbUAK/key-issues/a1G0X000006NvtqUAC2. GSMA 移动通安全全景 https:/ 网络引入的软件定义网络、网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术，为智慧城市、远程手术、自动驾驶和大规模物联网连接铺平道路。然而，5G网络的虚拟化和IT化增加了安全攻击面，从而引发更多的安全挑战和担忧。根据世界经济论坛战略洞察1，连接设备数量的增长和敏感数据的增加需要全面的设备安全和网络安全保障措施。GSMA 2021年发布的移动通信安全全景2指出，5G安全需要成为现在关注的重点， 因为如果等到5G广泛部署后，建立安全性将变得更加困难。为了应对这些挑战，

4、5G的安全性得到了前所未有的加强。从行业标准的制定和遵循，协同的漏洞响应和披露，到生产厂商的全面安序 言全保障措施，整个行业及利益相关者都在共同努力提升网络安全。作为全球综合通讯解决方案提供商，中兴通讯有义务、有责任最大程度地保障通信网络设备安全性，通过向客户提供安全可信的产品和服务，使全球用户享受安全可靠的网络连接，以及在此基础上的行业数字化变革。中兴通讯在网络安全方面的原则和立场如下：中兴通讯将安全作为产品研发和交付的最高优先级，中兴通讯根据公司发展战略规划，遵循适用的法律法规和国际国内标准，建立健全的网络安全治理架构， 培养全员安全意识， 确保全流程安全。中兴通讯愿以开放、透明的方式与运

5、营商、监管机构、合作伙伴和其他利益相关方进行沟通和合作，遵守相关法律法规、尊重客户和最终用户的合法权益，不断改善管理和技术实践，以安全可信的产品和服务回馈客户，与客户和利益相关方共同建立安全的网络环境，维护良好的网络空间安全秩序。中兴通讯网络安全白皮书025G时代已经开启，云计算、物联网、大数据、人工智能等技术得到越来越广泛的应用。在新技术应用带来新一轮产业变革的同时，网络安全形势越发严峻。一方面，全球性的网络安全威胁和网络犯罪十分猖獗，威瑞森2021数据泄露调查报告3深入挖掘了全球多个行业的网络安全状况，分析了2020年29,207起网络安全事件，其中5,258为数据泄露事件。截至2021年

6、10月，公开批露的CVE漏洞达161,750件4，严重漏洞占11.6%，高危漏洞占20.8%。另一方面，根据2021年ENISA供应链攻击威胁态势报告5，自2020年以来，针对供应链的攻击明显增加，这可能是由于组织的安全防护持续提升，攻击者将攻击目标转移到供应链。中兴通讯既是网络运营商的供应商，同时也拥有广泛的供应链。在日益复杂的商业环境和全球疫情的大环境下，安全可信的弹性供应链至关重要。中兴通讯建立了健全的产品安全治理体系，重视培养全员安全意识，将安全策略和措施融入产品生命周期的每个阶段，持续强化整个供应链的安全保障，设计、开发并交付安全的产品。3.2021数据泄露调查报告：https:/