12月21日消息,华为全球信息安全主管约翰·萨福克(John Suffolk)近期在个人博客中撰文,谈到了他与华为创始人任正非近期的一次交谈,包括任正非对华为社会责任和信息安全的看法。
萨福克曾担任英国政府首席信息官,他加入华为已有1年时间。利用向任正非汇报工作的机会,萨福克与任正非进行了一次交谈。
在此次谈话中,任正非谈到了3点核心问题,分别如下:
1.社会责任
“我们向社会提供信息网络,这一全球网络需要永远保持稳定。在向社会提供服务时,整个行业必须专注于确保任何情况下网络的稳定和安全。这是所有网络设备商的终极社会责任,也是我们这些年来所做的。在发生灾难,例如军事冲突、地震、海啸、瘟疫和核污染的情况下,我们需要挑战自我,保持网络安全。
在2008年的汶川地震中,受灾严重的地区通信服务全部中断。我们董事长立即成立工作组,包下了4架飞机前往成都。为了提供紧急通信服务,支持协调工作,救援团队使用直升机将基站运送至山顶。通过与天线和卫星的配合,这一基站提供了临时通信网络。我们在山顶搭建基站的员工需要在雨中工作,夜间则在潮湿的地上休息。上午,他们需要下山去取发电机所需的柴油。往返一次爬山需要4到5小时。”
任正非随后还以利比亚军事冲突和日本地震海啸为例阐述了这一问题。
2.关于数据泄露问题
“信息泄露首先是国际社会的法律和社会问题,随后才是技术问题。这需要社会和整个行业的努力。”
随着设备之间数据传输量的增长,任正非明确指出,不可能有一种绝对安全的信息传输系统,尤其考虑到信息技术的发展速度远远超过信息安全行业的发展速度。
3.关于华为和整个行业加强信息安全
“我们将坚定不移地在内部进行改进,确保我们的设备在全球范围内最安全、最透明、质量最高。”
任正非指出,华为在这一方面应当做到以下几点:
- 确保开发的一切技术都是透明的,便于外界检查系统传输的信息,从而消除可能的信息安全风险。
- 电信设备商应当将客户放在首位,确保彼此的硬件能够替换。这意味着,客户可以混合使用不同品牌的硬件和软件。这不仅可以保护客户的投资,也有助于减少技术堆栈中可能的漏洞。
- 对操作系统、厂商规范,以及所有支持和管理职能分层,从而简化及标准化这些元素,确保客户拥有控制权和选择权。
- 专注于信息安全的宣传、教育和培训。
- 推动对华为产品独立而透明的外部认证。
- 明确责任。