华为美国首席安全官:华为可能是世界上被审查最多的公司之一

华为美国首席网络安全官Andy Purdy接受C·SPAN采访时表示,我们拥有的优势之一,就是华为可能是世界上被审查和评估的最多的公司之一,因此我们的任何缺陷都可以被识别和弥补,我认为它确实是个优势。例如英国监督委员会在我们的软件工程流程方面发现的缺陷,这些都是我们流程中可以持续改进的一部分,我们认为这样的流程可以使美国更安全使网络空间更安全。我们只想和美国政府谈谈,讨论在美国可行的风险规避措施,以便我们提供的服务既有保障又透明公开。

谈及华为在美国的业务运作状况,Andy Purdy介绍称,华为在美国有大约1500名员工,我们拥有非常强大的研发队伍,去年我们从美国购买了大约价值110亿美元的零部件,我们仍然在开展企业业务和消费者业务,我们目前的收入保持稳定。国防授权法案的禁令主要针对政府合同,这不是我们的重点,我们也没有与这些政府承包商合作,这一点可能更多的是会对未来的发展产生影响。我们相信,到最后美国肯定会有种种措施来保障网络空间的安全。到那个时候,我相信美国会允许华为和所有其他竞争对手同台竞争。

“但与此同时,我们最大的担忧可能是现在为美国提供服务的一些华为的三级无线客户,我们认为我们提供的技术和服务对美国农村地区的农民、学校、人民和企业都至关重要,我们希望能继续为这些人服务。”Andy Purdy说。

以下为Andy Purdy接受C·SPAN采访字幕全文:

本周节目中我们向大家介绍Andy Purdy,他是华为美国公司的首席安全官。

主持人:Purdy先生 跟大家讲讲您的角色和故事吧

Andy Purdy:首先 这是一个公司内部职位,我担任美国网络安全隐私委员会主席,跟华为在全球范围内的网络安全隐私委员会类似,在华为全球网络安全隐私委员会中有来自各个业务部门、IT部门、人力资源部门、服务部门等多个部门的代表,需要每季度对网络安全隐私的要求进行管理,以确保我们遵从法律法规、满足客户要求 并遵守内部政策规范,便于从网络安全隐私角度来管控风险。除此之外 我还负责和政府关系、公共关系的同事一起,与客户沟通 与利益关系人交流 推动相关工作的发展。

主持人:能否请您给我们简单介绍下华为

Andy Purdy:华为是一家在全球拥有超过18万员工的公司 ,大约30%的产品是华为自产的,华为产品中大约30%到32%的部件来自美国,每年价值约110亿美元。公司员工比较年轻,我们有(据我所知)大约8万研发人员,我们去年研发投入大约是150亿美元 这是我们最引以为豪的优势之一。我们不用担心季度报告里的数字, 我们可以将眼光放长远, 这正是我们所做的。我们员工的工作动力基本上来自两件事情,我们想参与一些非常有趣且非常重要的事情,我们想为我们的家庭幸福付出努力。我认为我们正在做这两件事 。

主持人:谁是公司的创始人?

Andy Purdy:任正非

主持人:您能介绍下他的背景吗?

Andy Purdy:他是个工程师,这方面我不是专家。他多年前是人民解放军的基建工程兵,后来和其他四五个人一起凑了几千美元创建了华为,公司取得了惊人的发展,相比80年代后期其他公司比如Cisco, 可能增长速度没那么快。但他一直鼓励员工生产、创新、以客户为中心,华为长期以来致力于以客户为中心,了解、挖掘客户需求 并协助客户实现需求,华为并不强调赚取每份合同中的每一分钱,而是看得更长远。从长远来看 确保我们客户和他们的客户都赚钱,大家共同努力 共同获利。

主持人:现在在这个房间里所有人手上都有华为产品,或者说手机含有华为生产的零配件之类的?

Andy Purdy:我有一部华为手机,我把它放在那个房间了, 不过不一定所有人都有吧 。

主持人:为什么华为被认为对美国国家安全构成威胁?

Andy Purdy:这是一个复杂的问题, 没有一个简单的答案。华为的很多问题和地缘政治因素有关,从苏联解体、 中国在世界经济和军事上崛起以来,包括中国通过“一带一路”扩展到非洲和世界各地以及中国科技的不断发展,就一直存在这些问题。美国政府与中国之间的一些问题一直是一个主要因素,其中一些问题需要通过贸易谈判解决,一些问题可能要通过未来的对话解决。

美国的网络空间一直不够安全,因此 美国习惯从风险的角度看待问题 。无论是国家安全还是其他风险方面,从国家安全的角度来看,他们不只是看哪些公司或国家对美国有敌意,他们也关注潜在的风险 ,包括哪些国家有实力或机会后可能会对抗美国, 从而对美国造成巨大伤害,因此正是这种基于防范风险的观点影响着美国对华为的看法。这个更多的是从国家角度 而不是公司角度来看待问题了 。

主持人:好的, 我们把《华尔街日报》的Drew Fitzgerald请到了演播室,他负责《华尔街日报》电信和技术方面的报道。

Drew Fitzgerald:感谢邀请我,Andy 我想问下,在美国有一些提议甚至是颁布的法规已经全面禁止华为设备用于美国的大多数电信网络包括无线网络和有线网络中了,那么当前华为在美国的业务运作状况如何?

Andy Purdy:我们在美国有大约1500名员工 我们拥有非常强大的研发队伍,正如我提到的, 去年我们从美国购买了大约价值110亿美元的零部件,我们仍然在开展企业业务和消费者业务,我们目前的收入保持稳定。

国防授权法案的禁令我记得是8月份生效的 ,那个主要针对政府合同 这不是我们的重点,我们也没有与这些政府承包商合作,这一点可能更多的是会对未来的发展产生影响 。我们相信, 到最后美国肯定会有种种措施来保障网络空间的安全。到那个时候 我相信美国会允许华为和所有其他竞争对手同台竞争。

但与此同时,我们最大的担忧可能是现在为美国提供服务的一些华为的三级无线客户,我们认为我们提供的技术和服务对美国农村地区的农民、学校、人民和企业都至关重要 ,我们希望能继续为这些人服务。

Drew Fitzgerald:你们一直在和美国那些农村地区的小供应商合作吗?

Andy Purdy:是的,我们大约有40个这样的客户

Drew Fitzgerald:在世界各地,人们都非常关注在诸如意大利、英国等地的华为设备或代码中发现的缺陷和漏洞,有什么方法确保华为设备和网络毫无漏洞吗?或者这是不可能实现的?

Andy Purdy:你永远不可能消除一切风险,不管在5G还是企业等其他方面,不可能消除产品中的所有漏洞。我们拥有的优势之一 我认为它确实是个优势,就是华为可能是世界上被审查和评估的最多的公司之一,因此我们的任何缺陷都可以被识别和弥补。例如 英国监督委员会在我们的软件工程流程方面发现的缺陷,这些都是我们流程中可以持续改进的一部分,我们认为这样的流程可以使美国更安全使网络空间更安全。

这些风险规避措施识别现有网络中的安全漏洞,消除威胁,我们需要防范来自所有供应商的风险,所有主要供应商在中国都有大量业务,因此也有对于中国政府的担忧,我们必须确保能够防范任何这些威胁 。

Drew Fitzgerald:这是如何做到的?这些委员会是如何检查数以百万计的代码行和非常复杂的设备的?其中一些还涉及华为的知识产权。

Andy Purdy:在不同的国家有不同的计划和方法,在英国我们把源代码提交给政府监督机构审核,同时我们与运营商密切合作 包括评估版本更新等;我们在加拿大也有相关计划,不过加拿大政府不太想强调这一点;在墨西哥,私营公司也正在应对风险

我们在那里给AT&T提供主设备,他们没有被要求停止使用华为设备,因为AT&T是世界上风险控制最好的公司之一;在德国我们也正在制定类似计划,与德国联邦信息安全办公室(BSI)合作 制定有效的措施和机制以根据国际标准测试产品 ,掌控风险并应对风险,不过他们是想找到一个能解决所有供应商相关风险的方案。

除此之外 我们最近在布鲁塞尔还开展了一个新模式,三月初在布鲁塞尔成立了华为网络安全透明中心,我们让公司、客户和政府参观,他们也可以带上第三方专家,他们可以来评估我们的代码,我们认为这种外部评估是非常有用的,我们希望其他美国的竞争对手也能从中受益 。

主持人:Andy Purdy 你对英国国防大臣因为与华为相关的问题被革职有何看法?

Andy Purdy:我不清楚细节, 在我看来, 他被指控是因为他泄露了有关英国政府内部初步讨论的信息 ,他似乎提到过这些信息,我想更全面地看待这个问题。几个月前我在华沙的时候,美国副总统麦克·彭斯及国务卿迈克·蓬佩奥两位美国政府高官也要去那里,刚好也在那里,令人惊讶的是我们最亲密的盟友很可能是英国,但德国与欧洲其他国家以及世界各地的其他国家均表示

你没有向我们提供、美国没有向我们提供华为存在网络安全违规的证据,我们确信可以采取有效措施来规避风险。

如果我们能够采取这些措施 我们将会享受科技带来的便利 更重要的是 能够从该领域的竞争获益,我们相信竞争对于技术发展、降低价格等都至关重要。

回顾我们前面讨论的,从网络安全角度来看 ,美国之前的安全状况也没有更乐观,那么美国做了什么?事实上,美国针对我们的竞争对手诺基亚和爱立信有专门的风险规避计划,支撑他们在美国开展业务,他们在中国的市场份额很大,其中诺基亚在中国上海湾成立了合资企业,此外还有其他风险规避措施 ,使美国政府确信诺基亚不会给美国带来风险。

我们只想和美国政府谈谈,讨论在美国可行的风险规避措施,以便我们提供的服务既有保障又透明公开。

主持人:现在我们来谈谈你的个人背景,你之前在联邦政府从事网络安全相关的工作对吗?

Andy Purdy:是的, 我做了很长时间的律师,我曾是联邦检察官,我加入过布什总统的团队 ,在Richard Clark手下做事, 然后从事国家网络战略工作,之后在2003年加入到国土安全部,当时我们组建了网络安全团队,后来我领导国土安全部的网络安全团队。

主持人:那么在你加入华为之前 你是不是花了些时间调研才选择相信华为?

Andy Purdy:我不信任任何人,坦率地说 当我被上司——华为全球网络安全和隐私官John Suffolk聘用时, 我的职责之一是担任英国政府相关的首席风险官,在对外方面我们将倡导更安全的网络空间,我将能够并且事实证明我的确能够成为一个更安全的美国网络空间的倡导者,我并非替华为辩护,我想说的是我们需要最好的技术,我们需要参与竞争, 并且至关重要的是我们要应对风险,我们相信有风险规避措施, 我从未被告知该说什么、不能说什么。

坦率地讲,当你从大局来看 ,会发现我们不会通过中国政府发声,他们也不会代表我们发声,我们只想和美国政府谈谈,我们相信可以找到规避风险的方法。

主持人:我确信你对美国国际战略研究中心的Jim Lewis很熟悉,他最近在Moncton参加了这档节目,我想播放一段他关于华为的讲话视频。对于他的话您有什么感想?

Andy Purdy:我没听清前面他说的关于花几亿美元的……

主持人:他说华为得到了中国政府资助

Andy Purdy:没有证据表明华为得到了中国政府资助,这是一种典型的没有事实依据的指控, 只是假设但没有事实依据。我们的年度报告指出,每年只有不到2%的收入来自中国政府提供的各种基金,世界各国的其他竞争对手也会得到很多此类资助,因此,声称我们从中国政府那里得到大量资金并非属实

主持人:让我们请Drew Fitzgerald一起讨论这个话题

Drew Fitzgerald:我想回到你之前提到的风险规避问题上,因为在美国政府所做的批评言论或声明中,无论这些言论是否属实,实际上即使要审查所有的代码和操作,你们的一些竞争对手,如诺基亚、 爱立信说到底这些国家并不总迎合本国政府。但它们的所在国政府对美国政府比中国对其对立国家更友好。华为对此有何回应 当然这不是贵方能改变的 但是……

Andy Purdy:事实上,我们还是可以有所作为的。

但首先 我要说的是 诺基亚、爱立信甚至思科在中国的业务规模,诺基亚与中国政府积极合作创办合资企业,随着服务范围的扩大 相应带来了一些风险, 显然美国政府已经找到了解决这些问题的方法。

另一件事是 我看到由国家情报主管副主任最近谈到的两个问题,其中一个与后门有关, 他说他可以测试一下, 另一个与客户数据有关,这些问题都有应对机制,有人设想通过网络设备我们有权访问任何信息,我们尽量避免将这些设备应用于5G核心部分 ,而是应用于无线网络接入。事实上我们在为客户服务时有严格的要求。

还有人猜测华为网络与客户网络相连,实际不是这样的。例如,我们有各种机制,每次都要得到客户的明确许可才可接入,特别是在虚拟专用网络云访问客户网络时,专门配备的笔记本电脑,能够记录每一次与客户网络接触的动作,我们也愿意考虑采取更多措施来确保数据得到保护。但这些揣测是错误的 ,事实是人们一般是说设备供应商有风险。好吧 我们对此无法否认,但是 FCC新任主席Ajit Pai只是提到了这样一个事实,网络运营商他们有风险,他们控制着网络, 他们监控着进出的内部流量以便执行正常操作。

Drew Fitzgerald:这些是你的顾客? 网络运营商?

Andy Purdy:是的, 他们有自己的责任, ISO国际标准涵盖了联合国以外的国际联标准, 用于指导它们的行为。另外 他们还可以切断网络,这样如果网络被黑 ,我们必须预想到哪些人可能是黑客,因为你不能消除一切风险。一旦遇到问题你可以切断网络, 这样就能控制灾难性的后果 ,并且你能控制影响。所以事实上,某些事物的来源比我们对他们采取的态度的重要性要低很多。比如一家外国公司要收购美国公司,美国政府要求通过政府机构委员会监督的风险规避计划来确保不当行为得到管控,我们相信这才是正确的方式。

Drew Fitzgerald:我想回到你之前提到的内容, 即5G网络的核心部分,在该网络层级,无论是电缆公司还是手机公司都能看到几乎所有在他们网络上运行的数据,值得注意的是华为几乎生产了几乎各种网络产品,华为想要参与竞争的是5G网络核心部分吗?

Andy Purdy:我们想参与各种市场的竞争, 但是从风险规避角度来看,从消除风险的角度来看我们已经做出了选择。例如英国政府 最近发出的一份公告使形势非常糟糕,我们不会参与英国等国电信网络的核心部分,这是华为内部一致要选择的路。

但坦率地说 ,随着标准的发展以及我们在5G方面的全面发展,核心部分和非核心部分之间的区别逐渐加大,随着5G的发展 会对这些至关重要的区域和网络空间制定极其严格的认证要求。因此 核心部分或非核心部分就不那么重要了,有效和透明的风险规避措施 才是我们乐于讨论的话题。

Drew Fitzgerald:我想问华为最近的季度报告,华为提到华为利用这项新技术建立了大量的基站5G基站,华为正与许多供应商合作,具体情况如何?这些基站设在哪里?哪家公司最先使用该项技术的或5G设备?

Andy Purdy:我不确定我能否讲清我们已经销售的30至40万基站的业务情况, 我不是负责业务的,因此了解有限,这是公司宣传最广泛的信息之一。至于最新使用5G的企业, 所有与我们签订5G合同的企业都是公开的, 我一时说不出来具体有哪些。

但不可思议的是,今年第一季度我们的收入增长高达39%,你看去年 2018年, 你看那段时间运营商网络的状况,我们当时处于低谷 ,因为我们开始向5G迈进,所以我们期待未来情况会有所好转。

主持人:我们有没有可能面临必须使用两个独立5G网络的风险?一个在中国, 一个在美国。

Andy Purdy:不 ,我不这么认为。有趣的是,英国正在做的事情,我希望美国也那样做,英国没有过多的宣传,有一点非常重要, 我认为要管理风险和提高网络弹性,我们必须确保网络正常运行,若我们要全面部署5G这显得尤其关键。

过去15年间人们都在谈论网络安全,但并不是真正关心它这件事,因为大多数人并非真的那么在乎数据泄露与否。但在政府服务领域 ,我们仍非常依赖垂直的数字化产业部门。美国想要的是、而且私营公司要实现的是市场上存在多家供应商,因此华为希望能成为多家关键领域供应商之一,比如无线接入,这有助于提升网络弹性,降低风险。

主持人:有一种担忧 ,而且这也不是什么新的担忧点了,因为多年来 ,华为作为美国的一种潜在威胁一直被大家讨论,我们注意到斯里兰卡的互联网基本上被关闭了,我们也看到几年前的春季埃及也发生同样的事情,华为有没有可能关闭使用华为产品的人的网络服务?

Andy Purdy:关注一下过去12个月发生的新事件,也就是我们竞争对手在世界范围内发生的重大网络中断,网络服务的可用性正在不断的提高网络弹性,正在推动运营商制定更明晰的标准并承担责任,以确保能够满足政府、企业和人民的需要,这很关键。

事实上我们并不像运营商那样有权关闭网络,这是个理论上的问题,我们不会在产品接入网络后继续控制它们,但是从国家安全的角度来看从美国的福祉来看,我们必须确保运营商合规合法,我们必须确保降低设备供应商的风险,这样我们才能确保我们可以将我们日益依赖的网络服务维护好。

Drew Fitzgerald:我想问一些关于供应商合作和标准互通的问题,因为说到底,很多国家或公司不会依赖于一个单一的供应商来为提供他们所有的设备,华为参与了很多5G技术规格的开发,这些技术每个人都会用到,有一些运营商认为这些技术标准可能对华为有利,对于一家公司来讲,想从华为设备切换到欧盟或者东亚其他供应商的设备就更加困难了,一个公司能否从华为切换到欧洲或世界其他国家的设备供应商?他们能做到这一点吗?

Andy Purdy:我们提出开发5G标准的最重要的承诺之一,就是供应商的标准互通方面,我认为这是核心要点,运营商要求供应商达到此类标准,既要求标准互通,同时要求高质量和高安全性,所以这不是个问题。坦率地说,我希望美国投入更多的钱参与到更多的国际活动的筹备当中,由于政府投入减少, 他们对此类事件的参与度也相应降低,因此私营公司参与到了标准的制定。

我希望美国在制定什么样的标准、 怎么发展以及标准要解决的最大威胁是什么等方面能更有远见一些。比如说5G,在安全性方面有了很大的增强以后,会让大家都更安全,美国和盟国一起制定标准,这将是非常棒的。

Drew Fitzgerald:我想请问,美国正在发生的针对华为的案件,华为首席财务官孟晚舟今年早些时候在加拿大被捕,她会再上诉吗? 如果是的话, 你作何期待?

Andy Purdy:我想明天在会有一场上诉.

主持人:在美国?还是加拿大的温哥华

Andy Purdy:加拿大。作为一名前联邦检察官, 我了解联邦法官有多不喜欢涉案人员讨论案情,因此,我希望不要在这里谈论这两个案件。

主持人:那么,你认为这是一个政治行为或是一个贸易战的行动吗?

Andy Purdy:每个事情都要看背景,我相信美国和加拿大的刑事司法制度,我相 整个诉讼的过程都将以事实和法律为基础,判决结果肯定是基于事实和法律而做出的正确决定。我知道加拿大的所有法律流程都相当耗时,因此可能花的时间比人们预期的要长很多。

主持人:Purdy先生,在美中贸易谈判期间你恰好这里,你认为华为在这些贸易谈判中扮演什么角色?

Andy Purdy:坦率地说我不认为华为充当了任何角色,正如我之前提到的,尽管有人猜测华为是会谈的主题或参与了会谈,我们想和美国政府谈谈,中国不能代表我们发声, 我们也不通过中国发声,上周在布拉格的会谈过程中我们发现,30个国家包括美国都聚在一起探讨标准问题,当运营商、政府和供应商都聚在一起讨论了解风险和管理风险的必要性,这最终将惠及我们全体。

Drew Fitzgerald:华为被邀请参加布拉格会议了吗?华为有派代表参加活动吗?

Andy Purdy:我的上司出席了会议,John Suffolk在布拉格参加了会议,会议有一部分是开放性的,一个下午和一个早上有分组座谈会,汇总了会议过程中主席的讲话,涉及多个国家(包括美国)以及欧盟的公司,他们试图把这些纳入他们的工作中,包括和谁购买以及如何监督他们所做工作。

Drew Fitzgerald:我想问包括此次事件和上次布拉格会议中的美国官员去了很多地方,特别是欧洲,访问这些国家相应的官员 基本上都是去告诉他们不要从华为购买设备,这对华为在世界各地的业务有什么影响吗?

Andy Purdy:我不这么认为, 事实上我听到一些官员的言论,华为则表示这些是不错的宣传,我不会这样说。坦率地说 我对我们的盟国对美国的严厉回应感到有点难过,我认为美国是最后一个自由及人权的乐土,因此美国对世界的意义独特,遗憾的是 我们没能讨论这些关于如何控制风险的问题,很明显我们大多数盟友希望讨论真正的风险规避措施以提高安全性和透明性,这就是我们要做到的  。

主持人:Andy Purdy 考虑到你的网络安全从业背景和国土安全部背景,你认为在一般层面上 美国有哪些网络安全威胁?

Andy Purdy:我认为这些隐患几乎无处不在,我认为最大的问题之一是缺乏网络安全方面的承诺和领导力,我认为在过去的15-18个月里国家安全局做出了巨大努力,但是领导层要确保为竞选活动提供必要资金,要协助提出5G要求,明确美国公司特别是上市公司要怎么做、明确他们的关键责任是什么、我们能做的事情是什么, 这些方面要有更多的行动,我们要有目标、目的、里程碑计划,这样才能跟进进展,最终实现成功。除此之外,国会要有更严格监督, 要改善这些方面, 我们还有很长的路要走 。

主持人: 还有一件事我们没有提到,华为现在是全球第二大智能手机制造商,仅次于三星

Andy Purdy:我想说的是,美国政府在2018年初显然对AT&T和Verizon施加了压力,以安全因素为由让他们不要使用我们的手机,我想问的是 ,如果我们的手机存在安全问题,我们手机是基于Android平台运行的,那么是时候提高所有Android手机的安全要求了,我们要集中精力解决问题 共同提升网络安全。

Andy Purdy是华为美国首席安全官

Drew Fitzgerald为《华尔街日报》报道电信技术的记者



企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-05-14
华为美国首席安全官:华为可能是世界上被审查最多的公司之一
华为美国首席网络安全官Andy Purdy接受C·SPAN采访时表示,我们拥有的优势之一,就是华为可能是世界上被审查和评估的最多的公司之一,因此我们的任何缺陷都可以被识别和弥补,我认为它确实是个优势。

长按扫码 阅读全文

Baidu
map