华为美国首席安全官:愿与政府探讨网络安全测试机制
点击次数:2019-11-14 18:01:34【打印】【关闭】
华为美国首席安全官Andy Purdy在11月12日的美国电视访问中公开表示,为了打消美国政府对于安全的顾虑,应该建立起一套保障网络安全的有效测试机制。“我们很愿意和美国政府就如何实施这一测试机制进行探讨。”Purdy称。
截至发稿,白宫官员尚未对此做出回应。
单方认定“设备不安全”显失公平
目前美国对华为的“禁售令”仍未解除。美国商务部长Wilbur Ross上周曾公开称:“美国公司将很快获得被允许向华为销售零部件的执照。”
与此同时,美国联邦通信委员会(FCC)计划于下周就是否禁止美国企业使用联邦政府的补贴购买华为和其它中国企业的设备进行投票,并敦促美国必须向“可信”的设备提供商采购5G通信网络设备。
Purdy表示,美国政府对华为的“禁售”已经伤害了美国企业和美国人的就业。“有200多家美国公司正在等待向华为销售非战略性的零部件,美国有4万个工作岗位正在受到威胁。”Purdy说道,“如果以牺牲美国利益来打击华为,这无法令美国在竞争中占优。”
就如何建立公平的网络安全测试机制,微软创始人比尔-盖茨在上周《纽约时报》的一场论坛上给出建议,他认为,美国应该通过公平客观的测试机制来保障网络安全,而不应给自己强加“迫害妄想症”,认为中国的东西都是不安全的。
微软早就提出建立实验室与政府开展技术交流,供政府审查源代码,评估产品安全性,并于2016年在中国成立了“透明技术中心”,此举相当于向政府提交Windows源代码,方便政府对比源代码和产品成品。“我们的开放性让政府很满意,华为也可以这样做。”盖茨表示,“任何有技术背景的人都会认为这种方法是可行的。”
事实上,华为也于今年早些时候,在欧洲设立了“网络安全透明中心”,能够让欧盟网络安全官员在布鲁塞尔看到华为深圳总部的源代码。
据介绍,为了实现透明性,华为“网络安全透明中心”向客户和独立第三方测试机构开放,依照业界共同的网络安全标准,对华为产品进行客观、公正和独立的安全测试和验证。安全中心还配置专有测试环境,并为客户和第三方机构提供华为的产品和软件版本、技术文档、测试工具以及测试环境和必要的技术支持。
华为表示,欢迎所有监管机构、标准组织和华为的客户充分使用该平台,在安全标准、验证体系和安全技术创新领域密切合作,提升整个产业价值链的安全性,推动建立基于验证的信任。
目前在全球范围内,各个国家都已经有针对企业相关设备的安全和技术进行认证的机构和标准。全球领先的RPA供应商UiPath大中华区总裁吴威对第一财经记者表示:“其实各国都有关于信息安全的标准,针对不同类型的产品。在国外的标准包括ISO和IETF等,国内也有安全标准化委员会,每年都会针对新的技术和需求进行讨论并且根据需求增加标准安全的制定。”
在这样的情况下,美国在没有对设备进行客观检测的情况下,就认定其有安全隐患,对企业而言是显失公平的。
欧盟将对符合条件的企业颁发认证
在欧洲,情况出现了明显的不同。目前已经有来自欧洲国家的权威第三方机构对华为源代码的安全性进行检测。比如,英国官方就有一个政府组织针对华为产品进行安全检查的小组,对拟在英国本土应用的华为设备进行源代码的检查,认定安全后就能在英国上市应用。
不过新技术的层出不穷要求第三方检测机构不断获得新的技术和能力。专门从事技术检测和认证的德国莱茵Tuv的一位高层对第一财经记者表示:“这类检测不仅涉及到大量的硬件检测,还涉及到软件,在目前全球对数据保护趋严的大背景下,很多第三方检测机构都变得更加谨慎。”
另一方面,挑战来自建立统一的检测标准。一位国内数据库企业的创始人对第一财经记者表示:“允许某种设备进入一个国家,必须经过国家的检验,需要符合每个国家各自的标准。这种检测需要经过工信部这样的国家机构批准。”
今年早些时候,欧盟委员会已经要求其成员国在今年6月前完成针对5G网络基础设施的国家风险评估,并在10月前,由欧盟委员会和欧盟网络与信息安全局(ENISA)进行联合风险评估。基于这些评估,欧盟将决定采取下一步措施,包括颁发运营认证,针对达不到安全性评估要求的供应商,欧盟各成员国相关机构可以拒绝采购。
欧盟也正在试图建立统一监管标准。“我们的评估标准从来不会只针对某个厂商。”ENISA的一位高级官员对第一财经记者表示。而此前,欧洲议会议员Peter Kouroumabashev也表示:“为了避免欧盟内认证标准不统一,我们需要对欧洲的通信技术产品和服务实施按设计而非按国别的隐私保护措施。”
他还说道,在获得了华为“网络安全透明中心”的授权后,能令ENISA获得新的技术和能力,是推动建立全球适用的5G网络安全认证标准的绝佳机会。
欧盟各成员国面对5G的竞争,也持更加开放的态度。德国总理默克尔日前针对美国国务卿蓬佩奥的无理要求进行反驳,称德国非常看重对参与5G网络建设的企业提出的安全要求及其可验证性,但不会为某个特定的供应商单独设定标准。
法国总统马克龙也在近期访华期间的发布会上表示:“法国对所有参与5G的投资者都持开放态度,在涉及网络安全和国家安全的问题上,我们一视同仁,并不会只针对中国。”
马克龙补充道,在通信领域,中国有很多大的供应商都在法国有业务,就像它们在欧洲其他国家一样。“我想很多欧洲的运营商都会采购华为。”马克龙说道,“我很高兴华为、诺基亚、爱立信、中兴这些供应商成为我们网络的一部分,当我们谈论网络安全或者国家安全的时候,我们将不会针对任何一家公司。”
为了推动5G产业的发展,越来越多的设备商和运营商正在采取合作姿态。据华为已经签署的65项商业交易,一半是与欧洲客户建立5G网络。