中兴通讯网络安全行业保障实践：安全融入血脉，透明增进信任.pdf

中兴通讯网络安全行业保障实践：安全融入血脉，透明增进信任。随着数字技术的发展，数字化基础设施对促进社会发展和经济增长发挥着至关重要的作用。根据全球移动 通信系统协会（GSMA）预测 1 ，到 2023 年底，全球 5G 连接将达到 15 亿，到 2030 年将达到 53 亿； 到 2023 年底，全球联网 IoT 设备数量将增长 16%，达到 167 亿台 2 。数字化的不断发展增加了网络安全 风险，根据欧盟网络安全局（ENISA）《2023 ENISA 威胁态势》3 ，网络攻击数量在全球范围持续增加， 在报告观察期内，2023 年全球安全事件数量是 2022 年的两倍。

通信网络作为关键的数字基础设施，其安全性得到了前所未有的关注。从行业标准的制定和遵循，漏洞响 应和协同披露，到生产厂商的全面安全保障措施，整个行业及利益相关者都在共同努力迎接挑战。

各国政府加强了网络安全立法，促进通信及各行业的网络安全水平提升，以保护关键的基础设施。中国在 《网络安全法》以及《数据保护法》等法律的基础上，出台了如《关键信息基础设施保护条例》、《网络 产品安全漏洞管理规定》等细化的管理规范。欧盟《网络安全法》鼓励在设计和开发的最早阶段实施安全 措施，并强调通过不断优化的治理来确保 ICT 产品、服务和流程全生命周期的安全性。欧盟《网络弹性法》 强调产品安全的重要性，要求制造商在产品的整个生命周期实施安全管理，包括产品的设计安全、默认安 全和漏洞处理，以防止易受攻击的产品进入市场。同时，行业网络安全标准也在不断演进，包括持续迭代 的 GSMA 网络设备安全保障计划（NESAS）、即将出台的欧盟网络安全认证计划 EUCC 和 EU5G 等， 中国也通过关键基础设施认证来推进安全标准化。