華為全球網絡安全官John Suffolk:我們與其他供應商並無不同

文章推薦指數: 80 %
投票人數:10人

C114訊 北京時間5月28日消息在CeBIT澳大利亞大會上,華為全球網絡安全官John Suffolk表示,華為與全球其他任何主要供應商之間幾乎並無差異:華為的產品由許多國家的大量供應商所提供。

Suffolk聲稱,華為設備中70%的硬體來自於中國以外,其中32%來自於美國供應商。

他說,華為的軟體也是同樣的情況,全球各地的供應商都參與其中。

「我們與所有公司一樣,在全世界尋找最好的研究人員、最優秀的人才。

我們前往那些人才濟濟、經濟健康的地方發展。

他表示,業務運營的遷移遵循服務是「每家公司核心競爭力」這樣的原則,而這強調了任何供應商都需要將安全看作是一個全球性的問題,它自始至終貫穿每一條供應鏈。

鑒於全球有許多地方和環節可能使任何產品遭受破壞,他補充道,通常來說,內部賄賂比推出一個協調且成功的外部攻擊要容易得多。

他還呼籲客戶在他們對供應商的需求方面更加積極,尤其是政府和大型企業。

「如果你是政府或者大型企業,不要對你的供應商說『這看起來好像安全性不錯』,不要指望廠商能夠做出關於它的任何事情。

」他說。

他表示,來自供應商的回應「充滿變數」,這種跡象表明他們並無良好到位的安全程序,而是「隨著發展不斷進行彌補」。

這就是那些對產品造成危害的機會,在一條全球供應鏈上,沒有供應商可以提供安全的產品,「除非你有重複的、標準的流程」。

他說,透明度對安全和信息保證是至關重要的,他聲稱華為是「在全球審查最多的公司,我們可以追蹤我們96%的產品組件,除了像電纜和電池這樣的非高科技產品。

Suffolk補充說,客戶應該問供應商「你可以跟蹤所有的東西——從一個要求到代碼,然後再返回嗎?」

「我們歡迎被審計、檢查和深入探測。

」他說。


請為這篇文章評分?


相關文章 

關注 | 黑客服務清單外泄

引子2014年的夏天,印度新德里一個不知名的承包商Aglaya公司正在默默努力著,試圖在年收益高達50億美元的外包政府監控市場和黑客服務市場中分一杯羹。為了吸引潛在客戶,Aglaya公司製作了一...

卡 巴 斯 基進入中央直屬機關採購名單

全球領先的IT安全供應商——卡巴斯基實驗室宣布,公司企業級旗艦產品——卡巴斯基網絡安全解決方案進入中央直屬機關採購名單。中共中央直屬機關採購中心(簡稱:中直機關採購中心)是中共中央直屬機關政府...