聚焦MWC2025 | BSI为华为网络安全产品、数字能源产品颁发全球首批漏洞管理体系认证证书
[西班牙,巴塞罗那,2025年3月5日] 在MWC25巴塞罗那期间,华为面向全球网络安全技术精英、行业客户、专家学者等举办了网络安全专题研讨会(全球),共同研讨网络安全数据治理、安全技术、SASE(安全访问服务边缘)、漏洞管理等热点话题。会上,华为宣布网络安全产品,数字能源产品通过全球权威标准机构BSI首批漏洞管理体系认证,并获得认证证书。该认证涵盖ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。这一成就标志着华为数字能源在漏洞管理领域的卓越能力得到了国际权威机构的高度认可。
BSI认证部全球数字信任技术总监David Mudd、华为网络安全与隐私保护部部长王正安、华为漏洞管理中心主任侯炜、华为数字能源首席网络安全与隐私保护官邓科、华为数据通信产品线安全产品领域吴家兴出席颁证现场。
BSI认证部全球数字信任技术总监David Mudd在颁证仪式中强调:"BSI始终以构建全球数字信任生态为核心使命,华为此次通过的三项认证充分验证了其漏洞管理能力符合国际标准要求。"
随着全球数字化、智能化深入推进,漏洞管理重要性引起各行业关注。BSI作为全球权威标准机构,在业界发起包含漏洞管理体系在内的数字可信 Digital Trust Assurance Award系列认证,旨在表彰企业对“数字信任”的构建成果。其中的ISO/IEC 29147标准概述了企业如何负责任地披露漏洞的原则及流程,ISO/IEC 30111标准为企业提供如何接收、处理和响应漏洞的指南。
作为BSI数字信任保障体系的重要践行者,华为通过将国际标准深度植入产品全生命周期管理,构建了覆盖政策、技术、流程的立体化漏洞治理架构,以开放的方式,与外部利益相关方一起,共同应对漏洞的挑战。
