华为|英国通信市场，华为岂能轻言放弃？( 二 ) 通信市场|供应|全

全生命周期备件储备：在产品停产之前，按照市场需求与历史用量滚动进行备件储备；在产品停产之后，按全生命周期预测一次性做足备件储备，确保客户现网设备运行的连续性。

作为一家覆盖网络基础设施、IT基础设施、云服务和智能终端等领域的全球企业，华为与过万家供应商广泛合作，并与合作伙伴建立了长期合作关系。
在2019年，华为对所有111家新供应商进行可持续发展审核，对1300多家主力供应商进行可持续发展风险评估，对其中169家高中风险供应商进行现场审核，针对审核发现的问题，推动供应商限期整改，并通过IT系统记录及跟踪关闭。
3.华为产品的安全与隐私保护是否具有不可替代性？
华为在可持续发展战略中提及， “把网络安全和隐私保护作为公司最高纲领，坚持投入，开放透明，全面提升软件工程能力与实践，构筑网络韧性，打造可信的高质量产品，保障客户网络稳定运行和业务连续性。 ”

至2019年底，华为联合4,200多家服务伙伴，为全球超过50,000家客户提供服务；支撑全球超过500张重点生产网络安全稳定运行，完成重大事件保障超过20起；
华为为100多个国家和地区的政府客户提供数字化社会公共安全治理服务，华为政务云/网方案已服务于西班牙、德国、科威特、俄罗斯、巴西、秘鲁、印度等国家市政服务机构；
在网络安全领域，华为提出并定义了新一代人工智能防火墙（AIFW）的标准与防御技术演进方向；发布T级AI防火墙HiSecEngine USG系列新品，并荣获NSS实验室推荐级评价。
面向“端-边-云”提供一致开发、按需协同、安全可信的训练推理框架。
在产品安全标准认证方面，华为持续与英国、德国、法国、荷兰、西班牙、瑞典的权威认证机构和第三方实验室合作，不断挑战高等级认证， 2019年主力产品获得二十多个国内外网络安全及隐私认证；
2019年3月5日，华为布鲁塞尔网络安全透明中心启用，旨在搭建一个政府机构、技术专家、行业协会、标准组织等多方紧密合作与交流的平台，共同应对网络安全的挑战；
2019年，华为对全球超过3,800家涉及网络安全的供应商进行风险评估和跟踪管理，与超过3,000家涉及隐私保护的供应商签署了数据处理协议并作了数据处理尽职调查，确保隐私合规；

华为发布了可供应性安全基线，并在所有145个新开发的产品中落地；开发了物流在途异常看板，对节点异常停留、路由偏离等异常实时预警；重构了产品发货追溯系统，实现了软件追溯时间小于1小时，从来料到客户的硬件追溯时间小于1天，有效支撑问题快速修复及风险缓解。

2019年，华为发布了《睿思于前：AI安全和隐私保护》白皮书，分析了当前AI的网络安全与隐私保护的挑战主要涉及技术可靠性、社会应用、法律要求和责任三个方面，同时也总结了治理实践，包括可信的技术解决方案规划、责任共担的治理模型，呼吁各角色对AI的健康发展共同努力。

在相关报告中，华为提及，基于在错综复杂的世界中“ICT是不安全的，网络攻击是常态化的”的假设，优化了网络安全和隐私保护框架。基于该框架， 2019年，华为在流程变革、解决方案、安全工程能力、安全技术和标准、独立验证、供应链、人员管理等方面持续努力，加强端到端网络安全和隐私保护保障能力，包括：

文章图片

投资软件工程能力变革，通过系统地构建韧性架构设计方法，推出分布式二进制漏洞自动挖掘平台，不断完善安全设计工具、安全编码检查云、安全测试云等工具平台，持续夯实安全工程能力；
通过技术创新帮助客户减少风险，在ICT不同产品中引入主机入侵检测、安全沙箱、容器安全、CPU侧信道攻击检测、Web应用自防护、智能风控等全栈安全技术，提升了产品的安全性和韧性；在5G基站部署内存代码完整性度量技术，保护运行代码的安全；在手机产品上增强内核完整性保护能力，应用内核攻击行为实时检测和基于AI的未知威胁检测等关键安全技术，提升手机产品安全性；
利用AI打造安全产品和解决方案。围绕基于AI的安全风险识别和态势感知、安全风险防御和威胁响应、安全生态，提供一系列网络安全产品及公共组件。华为5G、IoT、云等解决方案通过集成这些安全产品和组件，形成智能化网络边界保护、攻击防御、实时态势感知、快速安全风险闭环处置的能力，从而帮助客户打造网络韧性，保护自身及其客户的安全。
【华为|英国通信市场，华为岂能轻言放弃？】进一步强化独立验证机制。全面支持各利益相关方对华为的网络安全进行独立验证，通过诸如质量监控、内外部审计、标准认证等手段分层分级地对网络安全管理体系、产品、服务、人员等进行保障和验证，确保利益相关方的网络安全诉求能够通过华为的业务流程（包括研发、销售、服务、供应等）得到实现。