华为：全球网络安全挑战 解决供应链风险，正当其时

安迪 • 珀迪 美国网络安全官 华为技术有限公司 2016年6月 作者 在此，我想要感谢那些给我提出了宝贵意见并对本文档 做出重大贡献的人：John Suffolk 、南建峰、王唯践、张 静斐、薛勇波、牟德俊、张志亮、Wout Van Wijk 、David Pollington、Tero Tammisalo 、王瑞、罗明、Peter Rossi、 Hosoi Yoichi、Ulf Feger、Jorg Alexander Albrecht 、David Francis ，以及其他直接或间接对本白皮书做出贡献的人， 恕不一一列举。 安迪 •珀迪 目录 2016年6月 1 前言 1 2 引言 2 3 执行概要 3 4 前几期白皮书 5 5 组织应对网络安全风险的成功要素 6 6 NIST框架—评估组织网络安全的工具 7 7 供应链风险—组织需要理解并解决 8 7.1 什么是供应链风险 8 7.2 组织开始理解供应链风险的重要性 9 8 应对供应链风险的项目 11 8.1 SAFECode 11 8.2 Underwriters Laboratory 11 8.3 ENISA 11 8.4