日前,華為宣布針對(duì)美國《2019財(cái)年國防授權(quán)法》第889條的合憲性向美國聯(lián)邦法院提起訴訟,請(qǐng)求法院判定這一針對(duì)華為的銷售限制條款違憲,并判令永久禁止該限制條款的實(shí)施。
以下為華為全球網(wǎng)絡(luò)安全和隱私官John Suffolk的講話全文:
各位好,我是John Suffolk,華為全球網(wǎng)絡(luò)安全和隱私官。我們贊成任何政府或企業(yè)設(shè)定高的網(wǎng)絡(luò)安全保護(hù)和個(gè)人數(shù)據(jù)保護(hù)目標(biāo)。
過去30年來,我們?cè)?70多個(gè)國家支持客戶達(dá)成上述目標(biāo)。我們?cè)谶@方面擁有良好的記錄。
不能僅憑產(chǎn)品外殼上的名字來判斷究竟是誰生產(chǎn)了產(chǎn)品中的部件。首先我想明確一點(diǎn):僅僅根據(jù)某供應(yīng)商提供的設(shè)備上的商標(biāo),就認(rèn)定該產(chǎn)品完全來源于這個(gè)供應(yīng)商,這種想法是錯(cuò)誤的。某個(gè)產(chǎn)品上可能印著華為的名字,但通常只有大約30%的部件來自于華為。
2012年3月,美國政府問責(zé)辦公室發(fā)布的一份報(bào)告評(píng)估了供應(yīng)鏈風(fēng)險(xiǎn),提到“一臺(tái)簡(jiǎn)單的筆記本電腦可能包括來自18家公司的部件”。其他涉及供應(yīng)鏈部件的報(bào)告也證明,技術(shù)產(chǎn)品和服務(wù)在本質(zhì)上是全球性的。
這對(duì)其他企業(yè)來說也是如此。以歐洲電信供應(yīng)商為例,他們的部分設(shè)備是在中國生產(chǎn)的。這些供應(yīng)商與中國國有機(jī)構(gòu)建立了合資企業(yè),在中國進(jìn)行設(shè)備生產(chǎn),使用中國買來的部件。這種所謂的歐洲技術(shù)在美國的使用范圍很廣泛。
大多數(shù)全球知名的社交媒體企業(yè)也使用亞洲和中國的技術(shù)。
2016年,蘋果公司有766家全球供應(yīng)商,其中346家位于中國大陸。簡(jiǎn)言之,約50%的iPhone是在中國生產(chǎn)的。
全球供應(yīng)鏈每年造成數(shù)以千計(jì)的安全漏洞。
2017年和2018年,某些廠商公布的漏洞/問題總數(shù)超過30,000 。在漏洞數(shù)量最多的十家公司中,美國技術(shù)公司就占了九家。這些產(chǎn)品都可能帶來國家安全風(fēng)險(xiǎn)。2017年,發(fā)生了重大惡意軟件攻擊事件,如Wannacry、Petya和Locky等,以及Intel、AMD和ARM設(shè)計(jì)問題導(dǎo)致的主要硬件問題。
這些問題給美國造成了影響,但沒有一個(gè)和華為有關(guān)。
所有政府和企業(yè)應(yīng)實(shí)現(xiàn)基本的“網(wǎng)絡(luò)衛(wèi)生”,加強(qiáng)自我保護(hù)。
我們并不是不知道應(yīng)如何保護(hù)自己,避免那些最堅(jiān)定的攻擊者發(fā)起的攻擊。我們有許多國際標(biāo)準(zhǔn),包括ISO系列標(biāo)準(zhǔn)。此外,我們也有云計(jì)算評(píng)估體系。
我們真正需要的是國際層面的統(tǒng)一協(xié)作,共同制定全球一致的安全標(biāo)準(zhǔn)、認(rèn)證和最佳實(shí)踐。
大量證據(jù)表明“網(wǎng)絡(luò)安全衛(wèi)生”的基本措施仍未落地,甚至在美國聯(lián)邦政府和機(jī)密領(lǐng)域也是如此。
某報(bào)告顯示,1,200名抽樣的美國聯(lián)邦政府合同商無法滿足美國標(biāo)準(zhǔn)提出的安全期望,包括航空航天和國防領(lǐng)域的標(biāo)準(zhǔn)。
低水平的“網(wǎng)絡(luò)安全衛(wèi)生”導(dǎo)致了多起大型數(shù)據(jù)泄露事件,如雅虎、美國人事管理辦公室、Target Stores、eBay、Equifax等組織遭遇的泄露事件。
沒有任何一起攻擊、數(shù)據(jù)泄露或缺陷是華為導(dǎo)致的。華為將設(shè)計(jì)安全機(jī)制融入產(chǎn)品開發(fā)和部署。這個(gè)機(jī)制樹立了一個(gè)高標(biāo)準(zhǔn),很少有公司能滿足這種標(biāo)準(zhǔn)。
我們是全世界最開放、最透明、接受審查最多的公司,對(duì)此我們感到自豪。政府、客戶及其專業(yè)團(tuán)隊(duì)對(duì)華為實(shí)施全面驗(yàn)證,對(duì)此我們感到自豪。某國政府曾說:“我們對(duì)華為的管理機(jī)制可以證明是全球要求最高、最嚴(yán)苛的機(jī)制”。
我們?cè)试S政府和客戶接觸我們最夢(mèng)寐以求、最珍貴的知識(shí)產(chǎn)權(quán),以全面滿足他們的要求。對(duì)此我們感到自豪。
但這并不是說我們是完美的,我們能一直輸出完美的代碼,或者我們能確保所有流程能一次性實(shí)施到位。世界上沒有哪家公司能這么說。我們將繼續(xù)在研發(fā)領(lǐng)域投入數(shù)十億美金,解決任何識(shí)別出來的問題,繼續(xù)實(shí)現(xiàn)改進(jìn)。
我們的使命是為客戶提供最安全、最優(yōu)秀、最環(huán)保的產(chǎn)品和服務(wù)。我們追逐這一使命的步伐永遠(yuǎn)不會(huì)停歇。我們將持續(xù)聚焦為客戶提供安全的產(chǎn)品。我們也會(huì)持續(xù)聚焦個(gè)人數(shù)據(jù)保護(hù),絕對(duì)不會(huì)出售數(shù)據(jù)。
網(wǎng)絡(luò)安全解決方案將取決于一致的國際標(biāo)準(zhǔn)認(rèn)證機(jī)制以及開放和透明。政治化的做法無法保障網(wǎng)絡(luò)安全。
謝謝!