巴塞羅那世界移動通信大會（MWC 2025）如期舉行，全球科技界的目光再次聚焦這場行業(yè)盛會。華為面向全球網(wǎng)絡(luò)安全技術(shù)精英、行業(yè)客戶、專家學(xué)者等舉辦了網(wǎng)絡(luò)安全專題研討會，共同研討網(wǎng)絡(luò)安全數(shù)據(jù)治理、漏洞管理等熱點話題。會上，華為宣布數(shù)字能源產(chǎn)品通過全球權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)BSI首批漏洞管理體系認(rèn)證，并獲得認(rèn)證證書。該認(rèn)證涵蓋ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露、ISO/IEC 30111漏洞處理流程三大國際標(biāo)準(zhǔn)。這一成就標(biāo)志著華為數(shù)字能源在漏洞管理領(lǐng)域的卓越能力得到了國際權(quán)威機(jī)構(gòu)的高度認(rèn)可。

BSI認(rèn)證部全球數(shù)字信任技術(shù)總監(jiān)David Mudd、華為數(shù)字能源首席網(wǎng)絡(luò)安全與隱私保護(hù)官鄧科出席頒證現(xiàn)場

隨著全球數(shù)字化、智能化深入推進(jìn)，漏洞管理重要性引起各行業(yè)關(guān)注。BSI作為全球權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)，在業(yè)界發(fā)起包含漏洞管理體系在內(nèi)的數(shù)字可信 Digital Trust Assurance Award系列認(rèn)證，旨在表彰企業(yè)對“數(shù)字信任”的構(gòu)建成果。其中的ISO/IEC 29147標(biāo)準(zhǔn)概述了企業(yè)如何負(fù)責(zé)任地披露漏洞的原則及流程，ISO/IEC 30111標(biāo)準(zhǔn)為企業(yè)提供如何接收、處理和響應(yīng)漏洞的指南。

華為數(shù)字能源產(chǎn)品憑借卓越的漏洞管理和實踐通過全球權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)BSI首批漏洞管理體系認(rèn)證，覆蓋智能光伏產(chǎn)品、數(shù)據(jù)中心能源及關(guān)鍵供電產(chǎn)品、智能電動產(chǎn)品和數(shù)字能源管理平臺。

華為數(shù)字能源是全球能源數(shù)字化轉(zhuǎn)型的關(guān)鍵推動者，在數(shù)字化轉(zhuǎn)型中持續(xù)構(gòu)筑網(wǎng)絡(luò)安全能力，打造數(shù)字化能源的端到端網(wǎng)絡(luò)安全保障體系是公司重要發(fā)展戰(zhàn)略之一。華為數(shù)字能源從政策、組織、流程、管理、技術(shù)和規(guī)范等方面建立可持續(xù)、可信賴的漏洞管理體系，以開放的方式，與外部利益相關(guān)方一起，共同應(yīng)對漏洞的挑戰(zhàn)。

未來，華為數(shù)字能源將繼續(xù)在漏洞管理五項基本原則即減少傷害和降低風(fēng)險、減少和消減漏洞、主動管理、持續(xù)優(yōu)化、開放協(xié)同的指導(dǎo)下，以消減客戶現(xiàn)網(wǎng)風(fēng)險為目標(biāo)，通過遵循行業(yè)標(biāo)準(zhǔn)和最佳實踐開展漏洞管理相關(guān)活動，持續(xù)構(gòu)筑以全量、全生命周期和全供應(yīng)鏈為核心能力的端到端漏洞管理體系。