本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

网络安全透视 21世纪的技术和安全—一场艰难的联姻

2013-06-22

News Start

Scott:你好,John,为什么安全很重要?为什么华为要发布这份《网络安全白皮书》?

John:我想说的第一点是:安全和技术之间的关系有点像联姻。在维持这个长期关系的过程中,肯定有起有落。但是从本质上说,双方必须合作以取得成功。我们来谈谈华为。华为是世界领先的全球技术公司,服务全球三分之一的人口,我们有义务对我们的客户和客户的客户负责,以保证我们开发的任何技术都是世界上最安全、最可靠的。

Scott:发布这份白皮书是不是为了应对华为在美国和澳大利亚面临的一些问题?

John:我们在世界上140多个国家开展业务,所以我们(发布白皮书)不是针对美国或其它任一特定国家。实际上,因为网络安全没有界限,也不受地域界线的限制,所以网络安全问题首先应该关注我们如何采取全球最佳对策,如何对我们所有的产品和服务采用最佳标准和最佳实践,而不用考虑我们要应对的是哪个国家。

Scott:您认为人们应该了解的最大的安全误区是什么?

John:我认为,整体上说,技术挑战在于人们对技术的看法,他们认为技术是个很大很可怕的事情。但是,我来说说我对技术根本的认识。我之前在英国政府工作了5年,在技术上能做的许多基本事情能解决大部分威胁。所以我认为对技术和安全的一个误区是认为所有西方国家的对策都是好的,而所有东方国家的都是不好的。所有北方国家的对策都是怎样的,而所有南方国家的都是不怎样的。我认为我们需要开始意识到,在这个全球化的世界,因为技术产品的全球化,所以从本质上看,关于安全的误区之一是一个公司的产品比其它公司的产品更安全、更可靠。事实上,只要产品中应用到技术,基本上可以肯定该产品零部件来自于全球供应链。正因如此,所以我们必须认真对待安全风险。

Scott:白皮书中提到了数字世界的模拟思维。这是什么意思?

John:大家知道,我们在140多个国家运营,所以我们要关注这140多个国家的的法律。我们发现,不仅在技术领域,即便是在广泛的整个生命(周期),法律都有跟随科技进步的倾向。如果某家公司说它的产品是合法的、遵从各国法律的。那么这就意味着这家公司了解每个国家的法律。但一些国家没有相关法律,只有相关标准;或者即便有相关标准,也不一定会执行。所以这个问题首先是个法律是否跟得上技术发展的问题。因为从本质上说,这个世界正在朝着数字化发展,而法律(在很多情况下)仍然是跟不上发展的。

Scott:华为在进行自主安全测试和标准领域做了一些令人关注的工作。请就这个问题谈谈您的看法。

John:我们是华为。我们热衷于使用“千手千眼”这个概念。我们认为考虑到来自全球人们的知识、技能、价值观和信仰,他们可能会采取不同于华为的安全手段。但底线是,华为对自己产品的安全怎么看并不重要,重要的是我们的客户,无论他们是运营商、企业还是政府,怎么看待安全问题。所以我们的做法是声明,“你好,这是个独立的测试中心,欢迎过来测试你的核心设备,并让核心设备通过你认为应该通过的,而不是华为认为应该通过的最严格的流程”。我们认为,出于对我们客户利益的考虑,我们在提供源代码以及对我们产品和服务进行独立测试方面,我们还是比较突出的。

Scott:最后一个问题,下一步动作是什么?华为在安全领域有什么打算?这份白皮书呼吁采取什么行动?

John:嗯,我有两个观点。第一个问题是关于我们的下步动作的,因为威胁从不停止,所以我们的下步动作是“永不停止在网络安全方面的工作”。有研究指出,每秒钟会产生12个新的威胁。所以现实是我们必须持续再创造和再改进,以增强我们的政策和程序。而且别忘了,网络安全不仅仅和技术相关,和比特和字节相关,还和人员、法律、法规、价值观和文化相关。这是我对第一个问题的回答。第二个问题是白皮书呼吁我们采取什么行动。从我个人8年政府工作经验判断,我认为政府应该联合起来,澄清“作为政府整体,从安全角度出发,我们需要做什么以提高所有技术的质量和标准”。这和对标准和定义的基本概念相关。甚至和我们如何理解“网络安全”相关。这是我要说的第一点。

第二点是,我认为我们需要诚实看待“网络安全的代价”这一问题,因为我深信技术可以从根本上造福人类。所以如果我们过度立法,如果我们过于担心网络安全,那么可能我们就不能利用技术为世界公民带来巨大价值。所以,老实说,针对“什么是威胁”和“什么是我们针对威胁应该进行的投资”将是两个非常大的进步。

News End