约翰·萨福克

腾讯科技讯（苏格）北京时间12月21日消息，华为全球网络安全主管约翰·萨福克日前发表评论文章，阐释任正非在网络安全问题上的政策和承诺。

以下是原文概要：

正如你们所知，我辞去了英国政府首席信息官一职，并加入华为。有些人认为这是稍带争议的一个选择，但是了解我的人会明白，这家公司很符合我的口味。在技术上，华为深刻地影响着整个世界。这是一家致力于科学、工程和研发的公司，更重要的是，它对客户以及客户的客户充满热情，并以科技打造一个更美好的世界。

最近，我刚刚加入华为满一年。华为的老总一直在“盘问”我，以考察聘请我是不是一个明智的选择，以及了解我在任上的所作所为。然而，任正非先生在谈吐中展现出，他能以宏观而长远的世界视角去看待华为，并探讨我们所面临的挑战和机遇。在他热情的感染之下，我很乐意和大家分享任正非在会议上谈到的几个观点。

当你的科技已经使30亿世界人民受益时；当你的产品被广泛使用于140个国家，被世界上最大最复杂的电信公司采用时，你的任务就是要保证一切正常，保证数据流通畅顺，哪怕环境有多恶劣。

任正非先生提出了三个核心观点，第一个是：

“网络设备供应商的终极责任是确保网络在任何状况下都能稳定运行。”

“我们的工作是向社会提供信息网络。全球网络无时无刻都需要处于稳定状态。在为社会提供服务时，整个行业必须把精力放在维持网络稳定和网络安全上，无论场合。这是所有网络设备供应商的终极社会责任，这也是我们这些年来为之奋斗的一点。在灾难发生时，比如武装冲突、地震、海啸、瘟疫和核污染，我们通过挑战自我，保证了网络安全。”

以上言辞很不错，我觉得许多人也能说出同样的一番话。但是，当你知道这些成就来之不易时，你就会真正欣赏华为所恪守的承诺——“一家对客户充满热情的公司”。

“2008年汶川大地震，受灾地区的通讯服务完全瘫痪。我们迅速成立工作小组，并包下四部飞往成都的飞机……

……为了提供应急通讯，使协调工作更加便利，应急队伍动用了直升飞机，把基站运送到受灾地区的山顶上，并通过联网卫星、天线和基站搭建了临时的通讯网络……

……被派往山顶安装基站的华为员工冒雨工作，晚上只能睡在湿漉漉的地面。每天早上，他们必须下山搬运发电机所需的柴油。山路险峻，来回需要4-5个小时……”

此外，任正非先生又列举了华为在极端环境中恪守服务承诺的其它例子，包括印尼海啸、利比亚内战，以及日本地震、海啸和核灾难。这个核心价值就像是一个人特质，即无论其他人荣华富贵还是灾难缠身，他都会伸出援手，而不是看重金钱、私利和竞争优势。

为什么我要告诉你们这些呢？在向社会提供信息网络时，安全问题是一个不小的挑战。在这个问题上，讨论一家公司在自然的（或不自然的）情况下表现优异，那没有什么意义。但是，如果你不拥有同样的解决问题的热情，那将会导致客户在技术上遇到困难——即所有人面临的网络安全问题。

他的第二个核心观点有关数据丢失或窃取问题。他强调说：

“对于国际社会来说，信息泄露首先是一个法律和社会问题，然后才是技术问题。这要求整个社会和行业齐心协心去应对。”

设备之间的数据交换越来越频繁，越来越多，我们常常就此展开讨论并策划对应的方案。任正非先生十分清楚，要研发出一个完全密不透风的安全保证体系是不可能的一件事，正如没有人可以保证密西西比河或亚马逊河的河水不会越过河堤。况且，信息技术比网络安全技术发展得更加迅猛。

最后，他强调他会恪守承诺，在华为内部和行业中继续强化网络安全的政策、程序和手段。

“我们决心从内部开始调整，确保我们的设备是世界上最安全、最透明和质量最好的设备。”

众所周知，上梁不正下梁歪，如果公司老总不看重这个问题，那其它人也不会把这当回事。从他的言论中可以看出，任正非先生注重网络安全政策，并且非常清楚我们必须怎样做：

1、保证我们所研发的任何技术都是透明的，让其它人可以检查在系统上流通的信息是否带来网络安全风险。

2、通过带头作用，鼓励更多的电信供应商以他们客户的利益为第一要务，保证我们硬件的可交换性的最大化。这意味着，客户可以混合匹配硬件和他们的软件，这不仅提供资本投资保护，同时也再次降低了潜在缺陷带来的风险。让我们停下来，思考一下这个表述——可交换的硬件让客户拥有更多的选择，并保护资本投资！我们看到太多的电信供应商打着网络安全的旗号，阻止竞争。然而，我们看到任正非先生对公开、竞争和透明的承诺——我知道我将会购买谁的产品。

3、整合操作系统、供应商的要求和相关支持，以及管理职能。如此一来，组件会变得更加简化和标准化，保证了客户同时拥有绝对控制权和其它选择。

4、注重安全问题的意识、教育和培训。此基础上，行为和信念的转变，以及对技术的理解都是一样重要。

5、对于本公司产品，我们要鼓励独立透明的外部审核。真正利用全球专家精英的才能，保证他们充分审计、检查、测试和试探我们的技术，以减少可能出现的问题。最后，明确责任人，明确谁的脖子搁在砧板上——谁出问题谁负责。

本人在这个行业内工作已久，看到许多虎头蛇尾的事情——归咎于企业最高层不拥有或不恪守正确的承诺。

任正非先生的承诺很清晰，我们将不惜代价地推进网络安全工作，为这个行业树立最高的标杆，把重心放在保护客户的资产和收入之上，并为我们的产品提供最高级别的独立审查。我们希望：打着网络安全的幌子、幻想关闭市场、停止竞争和创新的那些人能把任正非先生当作榜样，以客户为大，把精力投入竞争和创新，创造一个自由市场，以便让客户受益。