本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

网络安全—全球供应链带来的挑战

2013-05-25

News Start

欢迎来到华为的展厅之一。大家可以看到,我身后有很多设备。这些设备中包括采用了微波技术的设备。以上设备均来自于广泛的供应链。

我来举个关于这个微波技术设备的简单例子:我们有一个研发中心(华为在全球有20多个研发中心),但只有一个是专门研究微波技术的,这个中心位于米兰。但是,我们在莫斯科聚集了世界上最优秀的科研人员和数学家来研究压缩算法。然后,我们把压缩算法应用到中国的技术和生产上。所以,大家现在都能采用非常简单的技术,并知道我为什么说技术来自世界各地。如果从全球供应链的角度来看这个问题的话:我们在世界各地不仅有研发中心,还有联合创新中心,而且我们还从世界各地采购部件。比如,我们看到的华为设备的部件,三分之二以上来自于非中国组织。其中最大供应国—美国的供应比例达32%。2011年,我们花了超过66亿美元购买美国部件。所以从网络安全角度出发的话,我们不仅应保障自己供应链的安全,还需要保障我们供应商供应链的安全。网络安全不仅仅和比特和字节相关,也不仅仅和软件相关,它还和人员、流程、生产、工厂分布、空运等相关。以上提到的这些方面,我们都要涉及。

我以前也谈过我们的一些基础设施产品,如微波技术,当然我们还提供基站以及所有电信行业的技术。但是从网络安全角度分析的话,你放在口袋中随身携带的手机、PDA、或者你的iPad或MediaPad对网络安全同样重要。因为网络安全不仅仅和技术相关,还和我们下载的应用程序相关。这些是我们的个人数据。所以从世界上某个应用程序商店下载一个应用程序时,你怎么知道这个程序实际上是做什么用的?它会不会捕捉你的个人数据?会不会复制你的联系人名单并以不加密的方式把名单卖给千里之外的“云”?会不会开始复制你在网上银行的任何操作?所以,在讨论网络安全的时候,我们不应仅关注技术,还应关注人的行为、关注数据、关注其余每个人的服务,这就是华为的端到端流程。

此前我谈到运营商或基础设施的网络安全以及终端的网络安全,当然我们别忘了企业的大小业务都会使用技术。正如我们在这里所看到的,我们提供的产品和服务几乎涵盖所有东西,从医疗系统、教育系统到云计算到智能电网再到智能数据中心。有些技术是通过第三方使用的,所以我们是生态系统的一部分。当我们谈论网络安全时,应关注我们使用的技术的生态系统需要什么。

欢迎来到我们位于深圳边上的这家制造中心。我们还会将部分制造业务外包。在这里,我们主要关注一些较新的设备以及我们为客户提供的一些定制设备。

大家都知道,从网络安全角度出发的话,我们应覆盖整个生命流程的所有因素,从供应商到部件到人。我们刚才已经向大家展示了华为的制造规模,但我们想要展示的不仅是规模,还包括先进程度。没有世界一流的技术,就不可能生产出世界一流的产品。但我们从其它行业也能了解到,质量不是螺钉,不能组装到产品上。这条规律同样也适用于网络安全。网络安全应融入到你所做的一切事情中。比如,在我们的生产中,90%的部件是可追溯的。我们知道它们来自哪里,用于生产什么产品,以及产品要运到哪里去。所有这些都是我们的端到端网络安全策略。

很多网络安全威胁来自于内部。所以,如果不明确诱因、惩罚措施以及规则和管理规定,内部人员就很可能发起多次攻击。华为非常认真对待对员工的管理和关怀,因为这么做能帮助我们保障网络安全。

News End