隨著美國整體環(huán)境對中國技術企業(yè)的仇視程度不斷提高,華為公司已經(jīng)提出議案�����,準備調整自身態(tài)度主張���。
在于悉尼舉辦的CeBIT澳大利亞大會上�,該公司全球網(wǎng)絡安全官John Suffolk稱華為與其它主流供應商并無明顯差異:公司產(chǎn)品源自全球范圍內多家主機供應商����。
在華為公司的設備產(chǎn)品中,有70%的硬件來自中國以外的供應商�����,Suffold表示�。他同時強調,還有32%硬件來自美國供應商�����。軟件方面也遵循此理�,其供應商同樣遍布世界各地����。
“我們與其它企業(yè)一樣努力從全世界尋找出色的研究人員與卓越的技術人才���,”他解釋道。“我們以人才為著眼點�、以良好的經(jīng)濟環(huán)境為發(fā)展導向。”
他將以服務為指向的運營政策調整稱為“每一家公司的核心競爭力”�,并強調來自任何供應鏈的供應商都必須把安全性放在第一位,這是全世界通行的基準���。
值得注意的是�����,世界上很多通行的產(chǎn)品都可能出現(xiàn)安全違規(guī)狀況����。他還補充稱��,通過賄賂業(yè)內人士來獲得偏見性結論比組織來自外部的成功攻擊更易于實現(xiàn)�����。
他還呼吁客戶���,尤其是政府及大型企業(yè)用戶�,應該在與供應商的需求協(xié)商中采取更為積極的姿態(tài)。
“作為政府機關或者大型企業(yè)用戶�����,大家不要跟供應商說什么‘這樣看起來才安全’���。相信我�����,供應商不會為此而改變實際方案的����,”他指出��。
他同時表示�,如果供應商的反應常常“充滿變數(shù)”,這通常說明其固有安全流程有所缺失�,而不像我們認為的“在針對客戶的要求做出調整”。在全球各類供應鏈中���,此類狀況都有可能造成產(chǎn)品安全存在違規(guī)�����。“除非大家擁有一套重復性且標準的處理流程”�����,否則沒有哪家供應商會主動為客戶的安全做出讓步�。
另外�����,他認為透明化程度是安全與信息保障的重要前提��。華為公司是“全球審計覆蓋程度最高的企業(yè)……我們能夠對96%的產(chǎn)品組件進行回溯��,除了線纜�、電池等科技含量不高的項目。”
客戶應該向自己的供應商探詢“是否有能力根據(jù)需求反復回溯一切組件����,甚至達到代碼級別?”Suffolk補充道。
“我們歡迎審計���、檢查���、探訪并開展討論�,”他總結稱��。
