隨著美國(guó)整體環(huán)境對(duì)中國(guó)技術(shù)企業(yè)的仇視程度不斷提高����,華為公司已經(jīng)提出議案,準(zhǔn)備調(diào)整自身態(tài)度主張�。
在于悉尼舉辦的CeBIT澳大利亞大會(huì)上,該公司全球網(wǎng)絡(luò)安全官John Suffolk稱華為與其它主流供應(yīng)商并無明顯差異:公司產(chǎn)品源自全球范圍內(nèi)多家主機(jī)供應(yīng)商����。
在華為公司的設(shè)備產(chǎn)品中���,有70%的硬件來自中國(guó)以外的供應(yīng)商����,Suffold表示����。他同時(shí)強(qiáng)調(diào),還有32%硬件來自美國(guó)供應(yīng)商�。軟件方面也遵循此理��,其供應(yīng)商同樣遍布世界各地�。
“我們與其它企業(yè)一樣努力從全世界尋找出色的研究人員與卓越的技術(shù)人才����,”他解釋道。“我們以人才為著眼點(diǎn)�����、以良好的經(jīng)濟(jì)環(huán)境為發(fā)展導(dǎo)向��。”
他將以服務(wù)為指向的運(yùn)營(yíng)政策調(diào)整稱為“每一家公司的核心競(jìng)爭(zhēng)力”����,并強(qiáng)調(diào)來自任何供應(yīng)鏈的供應(yīng)商都必須把安全性放在第一位,這是全世界通行的基準(zhǔn)���。
值得注意的是�,世界上很多通行的產(chǎn)品都可能出現(xiàn)安全違規(guī)狀況�。他還補(bǔ)充稱,通過賄賂業(yè)內(nèi)人士來獲得偏見性結(jié)論比組織來自外部的成功攻擊更易于實(shí)現(xiàn)�����。
他還呼吁客戶,尤其是政府及大型企業(yè)用戶����,應(yīng)該在與供應(yīng)商的需求協(xié)商中采取更為積極的姿態(tài)。
“作為政府機(jī)關(guān)或者大型企業(yè)用戶�,大家不要跟供應(yīng)商說什么‘這樣看起來才安全’。相信我����,供應(yīng)商不會(huì)為此而改變實(shí)際方案的,”他指出���。
他同時(shí)表示�����,如果供應(yīng)商的反應(yīng)常常“充滿變數(shù)”,這通常說明其固有安全流程有所缺失�����,而不像我們認(rèn)為的“在針對(duì)客戶的要求做出調(diào)整”�。在全球各類供應(yīng)鏈中,此類狀況都有可能造成產(chǎn)品安全存在違規(guī)。“除非大家擁有一套重復(fù)性且標(biāo)準(zhǔn)的處理流程”���,否則沒有哪家供應(yīng)商會(huì)主動(dòng)為客戶的安全做出讓步����。
另外�����,他認(rèn)為透明化程度是安全與信息保障的重要前提�����。華為公司是“全球?qū)徲?jì)覆蓋程度最高的企業(yè)……我們能夠?qū)?6%的產(chǎn)品組件進(jìn)行回溯����,除了線纜、電池等科技含量不高的項(xiàng)目�。”
客戶應(yīng)該向自己的供應(yīng)商探詢“是否有能力根據(jù)需求反復(fù)回溯一切組件,甚至達(dá)到代碼級(jí)別?”Suffolk補(bǔ)充道����。
“我們歡迎審計(jì)、檢查�、探訪并開展討論,”他總結(jié)稱。
