任正非:網路安全和隱私保護是華為的最高綱領!

安全頻道發表於2019-01-03

近日,任正非在華為內部發布一號文——《全面提升軟體工程能力與實踐,打造可信的高質量產品——致全體員工的一封信》,並親自落款。在公開信中,任正非強調了網路安全的重要性,並明確表示:網路安全和隱私保護是華為的最高綱領。

以下為任正非簽發檔案的全部內容:

全面提升軟體工程能力與實踐,

打造可信的高質量產品

——致全體員工的一封信

我今天寫信,是要和大家溝通公司如何全面提升軟體工程能力和實踐。二十年前的IPD變革,重構了我們的研發模式,實現了從依賴個人、偶然性推出成功產品,到制度化、持續地推出高質量產品的轉變。至今為止,我們的產品和解決方案已經在170多個國家安全穩定執行,並因此積累和贏得了全球數萬客戶的信任。今天,我們又處在一個新的起點,全面雲化、智慧化、軟體定義一切等發展趨勢,對ICT基礎設施產品的可信提出了前所未有的要求。可信將成為客戶願買、敢買和政府接受、信任華為的基本條件。可信不僅僅是產品外在表現的高質量結果,更是產品內在實現的高質量過程,是結果和過程的雙重可驗證的高質量。而只有全面提升軟體工程能力和實踐,才有可能打造出可信的高質量產品。

公司已經明確,把網路安全和隱私保護作為公司的最高綱領。我們要在每一個ICT基礎設施產品和解決方案中,都融入信任、構建高質量,關鍵內容包括:

安全性(Security)。 產品有良好的抗攻擊能力,保護業務和資料的機密性、完整性和可用性。

韌性(Resilience)。 系統受攻擊時保持有定義的執行狀態,包括降級,以及遭遇攻擊時快速恢復的能力。

隱私性(Privacy)。 遵從隱私保護既是法律法規的要求,也是價值觀的體現。使用者應該能夠適當地控制他們的資料的使用方式。資訊的使用政策應該是對使用者透明的。使用者應該根據自己的需要來控制何時接收以及是否接收資訊。使用者的隱私資料要有完善的保護能力和機制。

可靠性和可用性(Reliability& Availability)。 產品能在生命週期內長期保障業務無故障執行,具備快速恢復和自我管理的能力,提供可預期的、一致的服務。

全面提升軟體工程能力和實踐,關乎公司未來的生存和發展,與我們每一個人都息息相關。在此,我希望全體員工、特別是軟體工程師們主動參與進來,從自己做起,踏踏實實,共同打造可信的高質量產品。

我們要轉變觀念,追求打造可信的高質量產品,不僅僅是功能、特性的高質量,也包括產品開發到交付過程的高質量。 我們知道,功能、特性對產品至關重要,我們更知道,進度對滿足客戶需求也至關重要。今天,我們要把可信作為第一優先順序,放在功能、特性和進度之上。除非客戶信任我們的產品,否則這些優秀的特性都沒有機會發揮價值。我們各級管理者和全體員工都不得以進度、功能、特性等為理由來降低可信的要求,確保可信的要求在執行過程中不變形。

我們要從最基礎的編碼質量做起,視高質量程式碼為尊嚴和個人聲譽。 程式碼就像是高樓大廈的一磚一瓦,沒有高質量的程式碼,可信的產品就是空中樓閣。我們要最佳化並遵循公司各種程式設計規範,遵從架構與設計原則,熟練使用各種程式設計庫和API,編寫出簡潔、規範、可讀性強、健壯安全的程式碼。

我們要深刻理解架構的核心要素,基於可信導向來進行架構與設計。 在確保可信的前提下,要在效能、功能、擴充套件性等方面做好權衡;慎重地定義我們的模組與介面,真正做到高內聚與低耦合;我們要遵循許可權和攻擊面最小化等安全設計原則,科學設計模組之間的隔離與介面,提升安全性;低階架構與設計要遵循高階的架構與設計原則,在充分理解原有架構與設計的情況下,持續最佳化;我們要熟悉各種設計模式,重用公共成熟元件和服務,避免重複勞動。

我們要重構腐化的架構及不符合軟體工程規範和質量要求的歷史程式碼。 我們知道,再好的架構,其生命力也是有限的。隨著時間的推移、環境的變化以及新技術、新功能特性的引入,架構也會腐化。面對腐化了的架構,要毫不猶豫地去重構它。同時主動以可信設計原則為導向,去重構不符合軟體工程規範和質量要求的歷史程式碼,提升軟體架構的生命力。

我們要深入鑽研軟體技術,尤其是安全技術。 軟體技術是我們打造產品的基本工具,技術是否先進,技術選擇是否合理,將決定我們軟體的高度;我們要深入學習架構與設計、編碼、測試、安全、可用性、效能、維護性、體驗等技術,併科學運用這些技術。

我們要遵守過程的一致性。 遵守適用的法律法規、遵循業界共識的標準、規範,確保規範到實現的一致性、程式碼到二進位制的一致性。架構要符合架構原則,設計要遵循設計模式,程式碼要符合程式設計規範,最終做到需求與實現一致,達成各項對客戶的承諾。我們只有腳踏實地做好每一步,才能真正打造出可信的高質量產品。

為此,我們要改變行為習慣,追求精品。我們要開放透明、積極和勇於揭示問題並主動推動改進。 軟體開發是一種創造性和藝術性的工作,需要充分發揮我們的聰明才智和潛力。我們要改變只重視功能結果、不重視程式碼質量的行為習慣,要嚴格遵守軟體工程規範;改變被動的修修補補;改變碎片化知識獲取,主動去學習提升並貢獻經驗、程式碼,形成共享知識庫。我們需要改變的行為和習慣還有很多,對絕大多數人來講都將是一個痛苦的轉變過程,會脫一層皮,但我相信大家能夠迎接這種挑戰。

更為重要的是, 我們將透過變革形成一套適應上述變化的流程、組織與考核機制。 我們要完善並增強透明、可回溯和可審計的全流程管理機制,以可信的視角,從初始設計、完整構建到產品生命週期管理,全面提升軟體工程能力和實踐。我們將全面強化以Committer角色為核心的程式碼稽核和提交機制,程式碼經過更加嚴格和系統的稽核才能合入版本。為此我們將建立一支更高水平的Committer角色群體,負責軟體架構的看護、程式碼的稽核和提交,整體保障合入程式碼的高質量。我們要變革考核機制,要讓架構設計好、程式碼寫得好的人脫穎而出,對程式設計能力不滿足要求的人給予幫助和培訓。但任何人如果編寫的程式碼長時間不能合入版本,將會被團隊拋棄。

過去一百年來,世界上許多成功的公司都因不能適應變化而倒下。要適應外部變化,唯有自我進化,我們必須保持開放和持續變革。董事會已決定,全面提升軟體工程能力與實踐將以變革的方式來開展,由輪值董事長徐直軍總負責,公司初始投入20億美元,計劃用5年時間,在ICT基礎設施領域實現為客戶打造可信的高質量產品的目標。希望您支援並積極投入到這一偉大的變革。唯有如此,我們才能實現未來的願景和使命:把數字世界帶入每個人、每個家庭、每個組織,構建萬物互聯的智慧世界。

任正非

2018年12月27日

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2295397/,如需轉載,請註明出處,否則將追究法律責任。

相關文章