第二届“天网杯”网络安全大赛，华为安全产品零漏洞完赛

华为安全 2024-09-14 19:25

[中国，天津，2024年9月14日]近日，第二届“天网杯”网络安全大赛成功举办，本次大赛由天津市人民政府主办、国家计算机病毒应急处理中心、公安部第一研究所、天津市公安局、天津市委网信办、天津市工业和信息化局、天津市数据局、天津市滨海新区人民政府承办。大赛致力于选拔人才，集聚产业生态，推动数字化转型高质量发展，共设置安全漏洞挖掘挑战赛、人工智能大模型安全挑战赛和智能网联汽车安全挑战赛三大赛道。华为防火墙以零漏洞表现全力支撑赛事，彰显了其卓越的产品安全性和高度可靠性。

安全漏洞挖掘挑战赛被测产品分为操作系统、数据库、外设产品、网络安全产品和中间件五大类别。本次大赛于7月15日启动，汇聚了包括国内顶级网络安全战队在内近百支队伍的380名选手参与漏洞挖掘挑战赛，在为期一个月的持续高强度公开测试下，参赛战队的漏洞挖掘和利用成果颇丰，赛事结果于第二届网络空间安全（天津）论坛发布。

本次活动为国家监管部门开展网络空间安全治理和关键信息基础设施运营者的网络安全产品采购提供了重要参考依据。华为安全积极响应赛事组委会邀请，选择USG6655F、USG12004F两款防火墙产品作为被测试对象，以产品自身零漏洞完赛，体现了华为安全产品优异的自身安全性。

华为产品之所以能够以零漏洞完赛，是因为公司把安全和可信贯穿于产品的整个生命周期。在产品的概念和计划阶段，就实施安全需求的收集和识别，进行安全竞争力需求分析，对产品的安全合规性进行管理。在安全设计环节，进行基于产品的安全结构设计和特性安全设计等活动，确保产品的安全合规和可信可以有效落地实施。在安全开发环节，采用多达30+种业界领先的工具进行代码规范、代码安全、代码编译等方面的检测，确保研发工程师交付安全可靠的代码。在安全测试环节，测试人员会对产品进行遵从一致性测试、动态分析、模糊化分析、渗透测试等一系列手段和方法，确保从模块到系统、从功能到性能都满足安全设计和安全规范，保障安全可靠、业务有韧性。 

华为产品发布前，必须通过软件开发工程师、白盒验证工程师、特性测试工程师、系统测试工程师、安全测试工程师、渗透测试工程师、第三方安全认证机构等多道防线。华为产品安全基线贯穿于产品的整个生命周期，执行IPD流程的相关角色和组织必须严格执行并落实华为产品安全基线。

华为公司秉持安全可信的理念，打造高质量产品和解决方案，为全社会的数字化转型保驾护航。

点击“阅读原文”，了解更多华为网络安全解决方案！