华为今日上午举行发布会,宣布针对美国《2019财年国防授权法》第889条的合宪性向美国联邦法院提起诉讼,请求法院判定这一针对华为的销售限制条款违宪,并判令永久禁止该限制条款的实施。
发布会上,华为全球网络安全和隐私官John Suffolk发表演讲。John Suffolk表示,华为赞成任何政府或企业设定高的网络安全保护和个人数据保护目标。在这方面,John Suffolk透露,过去30年来,华为在170多个国家支持客户达成上述目标。
John Suffolk表示,不能够仅仅根据某供应商提供的设备上的商标,就认定该产品完全来源于这个供应商。他举例称,某个产品上可能印着华为的名字,但通常只有大约30%的部件来自于华为。
此外,John Suffolk还提供了一些其他数据,如2012年3月,美国政府问责办公室发布的一份报告评估了供应链风险,提到“一台简单的笔记本电脑可能包括来自18家公司的部件”;2016年,苹果公司有766家全球供应商,其中346家位于中国大陆,约50%的iPhone是在中国生产的。
另外,John Suffolk谈到,在漏洞数量最多的十家公司中,美国技术公司就占了九家。这些产品都可能带来国家安全风险。他举例称,2017年,如Wannacry、Petya和Locky等,以及Intel、AMD和ARM设计问题导致的主要硬件问题,给美国造成了影响,但没有一个和华为有关。
谈到“网络安全卫生”时,John Suffolk表示所有政府和企业应实现基本的“网络卫生”,加强自我保护。大量证据表明“网络安全卫生”的基本措施仍未落地,甚至在美国联邦政府和机密领域也是如此。
在这方面,低水平的“网络安全卫生”导致了多起大型数据泄露事件,如雅虎、美国人事管理办公室、Target Stores、eBay、Equifax等组织遭遇的泄露事件。而这些事件没有任何一起攻击、数据泄露或缺陷是华为导致的。
John Suffolk称,华为是全世界最开放、最透明、接受审查最多的公司,对此他们感到自豪。他透露,华为允许政府和客户接触他们的知识产权,以全面满足他们的要求。
John Suffolk认为,网络安全解决方案将取决于一致的国际标准认证机制以及开放和透明。政治化的做法无法保障网络安全。