華為董事長表示美國正在竭力詆毀并試圖阻止其與其他國家的5G建設(shè)

“網(wǎng)絡(luò)安全解決方案將取決于一致的國際標(biāo)準(zhǔn)認(rèn)證機(jī)制以及開放和透明。政治化的做法無法保障網(wǎng)絡(luò)安全?！?u>華為全球網(wǎng)絡(luò)安全和隱私官約翰·薩?？耍↗ohn Suffolk）擲地有聲道。

華為今日在其深圳總部召開發(fā)布會，宣布針對美國《2019財年國防授權(quán)法》（NDAA）第889條的合憲性向美國聯(lián)邦法院提起訴訟，請求法院判定這一針對華為的銷售限制條款違憲，并判令永久禁止該限制條款的實(shí)施。

正如華為輪值董事長郭平所言，采取法律行動是不得已而為之的最后選擇。美國政府不僅自己頒布禁令抵制華為，還竭力詆毀以試圖阻止其參與其他國家的5G網(wǎng)絡(luò)建設(shè)。就在剛剛閉幕的2019世界移動大會上，美國政府派出代表團(tuán)游說各國，要求他們一起抵制華為，其霸權(quán)主義可見一斑。

薩?？嗽诎l(fā)言中指出，不能僅憑產(chǎn)品外殼上的名字來判斷究竟是誰生產(chǎn)了產(chǎn)品中的部件，技術(shù)產(chǎn)品和服務(wù)在本質(zhì)上是全球性的；全球供應(yīng)鏈每年造成數(shù)以千計(jì)的安全漏洞，這些問題給美國造成了影響，但沒有一個和華為有關(guān)。所有政府和企業(yè)應(yīng)實(shí)現(xiàn)基本的“網(wǎng)絡(luò)衛(wèi)生”，加強(qiáng)自我保護(hù)，大量證據(jù)表明“網(wǎng)絡(luò)安全衛(wèi)生”的基本措施仍未落地，甚至在美國聯(lián)邦政府和機(jī)密領(lǐng)域也是如此。

“低水平的‘網(wǎng)絡(luò)安全衛(wèi)生’導(dǎo)致了多起大型數(shù)據(jù)泄露事件，如雅虎、美國人事管理辦公室、Target Stores、eBay、Equifax等組織遭遇的泄露事件。沒有任何一起攻擊、數(shù)據(jù)泄露或缺陷是華為導(dǎo)致的。華為將設(shè)計(jì)安全機(jī)制融入產(chǎn)品開發(fā)和部署。這個機(jī)制樹立了一個高標(biāo)準(zhǔn)，很少有公司能滿足這種標(biāo)準(zhǔn)。”他自豪地說道，“我們是全世界最開放、最透明、接受審查最多的公司，對此我們感到自豪。政府、客戶及其專業(yè)團(tuán)隊(duì)對華為實(shí)施全面驗(yàn)證，對此我們感到自豪?！?/p>

以下為約翰·薩福克發(fā)言全文：

各位好，我是John Suffolk，華為全球網(wǎng)絡(luò)安全和隱私官。我們贊成任何政府或企業(yè)設(shè)定高的網(wǎng)絡(luò)安全保護(hù)和個人數(shù)據(jù)保護(hù)目標(biāo)。

過去30年來，我們在170多個國家支持客戶達(dá)成上述目標(biāo)。我們在這方面擁有良好的記錄。

不能僅憑產(chǎn)品外殼上的名字來判斷究竟是誰生產(chǎn)了產(chǎn)品中的部件。首先我想明確一點(diǎn)：僅僅根據(jù)某供應(yīng)商提供的設(shè)備上的商標(biāo)，就認(rèn)定該產(chǎn)品完全來源于這個供應(yīng)商，這種想法是錯誤的。某個產(chǎn)品上可能印著華為的名字，但通常只有大約30%的部件來自于華為。

2012年3月，美國政府問責(zé)辦公室發(fā)布的一份報告評估了供應(yīng)鏈風(fēng)險，提到“一臺簡單的筆記本電腦可能包括來自18家公司的部件”。其他涉及供應(yīng)鏈部件的報告也證明，技術(shù)產(chǎn)品和服務(wù)在本質(zhì)上是全球性的。

這對其他企業(yè)來說也是如此。以歐洲電信供應(yīng)商為例，他們的部分設(shè)備是在中國生產(chǎn)的。這些供應(yīng)商與中國國有機(jī)構(gòu)建立了合資企業(yè)，在中國進(jìn)行設(shè)備生產(chǎn)，使用中國買來的部件。這種所謂的歐洲技術(shù)在美國的使用范圍很廣泛。

大多數(shù)全球知名的社交媒體企業(yè)也使用亞洲和中國的技術(shù)。

2016年，蘋果公司有766家全球供應(yīng)商，其中346家位于中國大陸。簡言之，約50%的iPhone是在中國生產(chǎn)的。

全球供應(yīng)鏈每年造成數(shù)以千計(jì)的安全漏洞。

2017年和2018年，某些廠商公布的漏洞/問題總數(shù)超過30,000。在漏洞數(shù)量最多的十家公司中，美國技術(shù)公司就占了九家。這些產(chǎn)品都可能帶來國家安全風(fēng)險。

2017年，發(fā)生了重大惡意軟件攻擊事件，如Wannacry、Petya和Locky等，以及Intel、AMD和ARM設(shè)計(jì)問題導(dǎo)致的主要硬件問題。

這些問題給美國造成了影響，但沒有一個和華為有關(guān)。

所有政府和企業(yè)應(yīng)實(shí)現(xiàn)基本的“網(wǎng)絡(luò)衛(wèi)生”，加強(qiáng)自我保護(hù)。

我們并不是不知道應(yīng)如何保護(hù)自己，避免那些最堅(jiān)定的攻擊者發(fā)起的攻擊。我們有許多國際標(biāo)準(zhǔn)，包括ISO系列標(biāo)準(zhǔn)。此外，我們也有云計(jì)算評估體系。

我們真正需要的是國際層面的統(tǒng)一協(xié)作，共同制定全球一致的安全標(biāo)準(zhǔn)、認(rèn)證和最佳實(shí)踐。

大量證據(jù)表明“網(wǎng)絡(luò)安全衛(wèi)生”的基本措施仍未落地，甚至在美國聯(lián)邦政府和機(jī)密領(lǐng)域也是如此。

某報告顯示，1,200名抽樣的美國聯(lián)邦政府合同商無法滿足美國標(biāo)準(zhǔn)提出的安全期望，包括航空航天和國防領(lǐng)域的標(biāo)準(zhǔn)。

低水平的“網(wǎng)絡(luò)安全衛(wèi)生”導(dǎo)致了多起大型數(shù)據(jù)泄露事件，如雅虎、美國人事管理辦公室、Target Stores、eBay、Equifax等組織遭遇的泄露事件。

沒有任何一起攻擊、數(shù)據(jù)泄露或缺陷是華為導(dǎo)致的。華為將設(shè)計(jì)安全機(jī)制融入產(chǎn)品開發(fā)和部署。這個機(jī)制樹立了一個高標(biāo)準(zhǔn)，很少有公司能滿足這種標(biāo)準(zhǔn)。

我們是全世界最開放、最透明、接受審查最多的公司，對此我們感到自豪。政府、客戶及其專業(yè)團(tuán)隊(duì)對華為實(shí)施全面驗(yàn)證，對此我們感到自豪。某國政府曾說：“我們對華為的管理機(jī)制可以證明是全球要求最高、最嚴(yán)苛的機(jī)制”。

我們允許政府和客戶接觸我們最夢寐以求、最珍貴的知識產(chǎn)權(quán)，以全面滿足他們的要求。對此我們感到自豪。

但這并不是說我們是完美的，我們能一直輸出完美的代碼，或者我們能確保所有流程能一次性實(shí)施到位。世界上沒有哪家公司能這么說。我們將繼續(xù)在研發(fā)領(lǐng)域投入數(shù)十億美金，解決任何識別出來的問題，繼續(xù)實(shí)現(xiàn)改進(jìn)。

我們的使命是為客戶提供最安全、最優(yōu)秀、最環(huán)保的產(chǎn)品和服務(wù)。我們追逐這一使命的步伐永遠(yuǎn)不會停歇。我們將持續(xù)聚焦為客戶提供安全的產(chǎn)品。我們也會持續(xù)聚焦個人數(shù)據(jù)保護(hù)，絕對不會出售數(shù)據(jù)。

網(wǎng)絡(luò)安全解決方案將取決于一致的國際標(biāo)準(zhǔn)認(rèn)證機(jī)制以及開放和透明。政治化的做法無法保障網(wǎng)絡(luò)安全。