华为全球网络安全官:我们与其他供应商并无不同
,5月28日消息,在CeBIT澳大利亚大会上,华为全球网络安全官John Suffolk表示,华为与全球其他任何主要供应商之间几乎并无差异:华为的产品由许多国家的大量供应商所提供。
Suffolk声称,华为设备中70%的硬件来自于中国以外,其中32%来自于美国供应商。他说,华为的软件也是同样的情况,全球各地的供应商都参与其中。
“我们与所有公司一样,在全世界寻找最好的研究人员、最优秀的人才。我们前往那些人才济济、经济健康的地方发展。”
他表示,业务运营的迁移遵循服务是“每家公司核心竞争力”这样的原则,而这强调了任何供应商都需要将安全看作是一个全球性的问题,它自始至终贯穿每一条供应链。
鉴于全球有许多地方和环节可能使任何产品遭受破坏,他补充道,通常来说,内部贿赂比推出一个协调且成功的外部攻击要容易得多。
他还呼吁客户在他们对供应商的需求方面更加积极,尤其是政府和大型企业。
“如果你是政府或者大型企业,不要对你的供应商说‘这看起来好像安全性不错’,不要指望厂商能够做出关于它的任何事情。”他说。
他表示,来自供应商的回应“充满变数”,这种迹象表明他们并无良好到位的安全程序,而是“随着发展不断进行弥补”。这就是那些对产品造成危害的机会,在一条全球供应链上,没有供应商可以提供安全的产品,“除非你有重复的、标准的流程”。
他说,透明度对安全和信息保证是至关重要的,他声称华为是“在全球审查最多的公司,我们可以追踪我们96%的产品组件,除了像电缆和电池这样的非高科技产品。”
Suffolk补充说,客户应该问供应商“你可以跟踪所有的东西——从一个要求到代码,然后再返回吗?”
“我们欢迎被审计、检查和深入探测。”他说。
来源:C114 作者:艾斯
分享
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论