约翰·萨福克
腾讯科技讯(苏格)北京时间12月21日消息,华为全球网络安全主管约翰·萨福克日前发表评论文章,阐释任正非在网络安全问题上的政策和承诺。
以下是原文概要:
正如你们所知,我辞去了英国政府首席信息官一职,并加入华为。有些人认为这是稍带争议的一个选择,但是了解我的人会明白,这家公司很符合我的口味。在技术上,华为深刻地影响着整个世界。这是一家致力于科学、工程和研发的公司,更重要的是,它对客户以及客户的客户充满热情,并以科技打造一个更美好的世界。
最近,我刚刚加入华为满一年。华为的老总一直在“盘问”我,以考察聘请我是不是一个明智的选择,以及了解我在任上的所作所为。然而,任正非先生在谈吐中展现出,他能以宏观而长远的世界视角去看待华为,并探讨我们所面临的挑战和机遇。在他热情的感染之下,我很乐意和大家分享任正非在会议上谈到的几个观点。
当你的科技已经使30亿世界人民受益时;当你的产品被广泛使用于140个国家,被世界上最大最复杂的电信公司采用时,你的任务就是要保证一切正常,保证数据流通畅顺,哪怕环境有多恶劣。
任正非先生提出了三个核心观点,第一个是:
“网络设备供应商的终极责任是确保网络在任何状况下都能稳定运行。”
“我们的工作是向社会提供信息网络。全球网络无时无刻都需要处于稳定状态。在为社会提供服务时,整个行业必须把精力放在维持网络稳定和网络安全上,无论场合。这是所有网络设备供应商的终极社会责任,这也是我们这些年来为之奋斗的一点。在灾难发生时,比如武装冲突、地震、海啸、瘟疫和核污染,我们通过挑战自我,保证了网络安全。”
以上言辞很不错,我觉得许多人也能说出同样的一番话。但是,当你知道这些成就来之不易时,你就会真正欣赏华为所恪守的承诺——“一家对客户充满热情的公司”。
“2008年汶川大地震,受灾地区的通讯服务完全瘫痪。我们迅速成立工作小组,并包下四部飞往成都的飞机……
……为了提供应急通讯,使协调工作更加便利,应急队伍动用了直升飞机,把基站运送到受灾地区的山顶上,并通过联网卫星、天线和基站搭建了临时的通讯网络……
……被派往山顶安装基站的华为员工冒雨工作,晚上只能睡在湿漉漉的地面。每天早上,他们必须下山搬运发电机所需的柴油。山路险峻,来回需要4-5个小时……”
此外,任正非先生又列举了华为在极端环境中恪守服务承诺的其它例子,包括印尼海啸、利比亚内战,以及日本地震、海啸和核灾难。这个核心价值就像是一个人特质,即无论其他人荣华富贵还是灾难缠身,他都会伸出援手,而不是看重金钱、私利和竞争优势。
为什么我要告诉你们这些呢?在向社会提供信息网络时,安全问题是一个不小的挑战。在这个问题上,讨论一家公司在自然的(或不自然的)情况下表现优异,那没有什么意义。但是,如果你不拥有同样的解决问题的热情,那将会导致客户在技术上遇到困难——即所有人面临的网络安全问题。
他的第二个核心观点有关数据丢失或窃取问题。他强调说:
“对于国际社会来说,信息泄露首先是一个法律和社会问题,然后才是技术问题。这要求整个社会和行业齐心协心去应对。”
设备之间的数据交换越来越频繁,越来越多,我们常常就此展开讨论并策划对应的方案。任正非先生十分清楚,要研发出一个完全密不透风的安全保证体系是不可能的一件事,正如没有人可以保证密西西比河或亚马逊河的河水不会越过河堤。况且,信息技术比网络安全技术发展得更加迅猛。
最后,他强调他会恪守承诺,在华为内部和行业中继续强化网络安全的政策、程序和手段。
“我们决心从内部开始调整,确保我们的设备是世界上最安全、最透明和质量最好的设备。”
众所周知,上梁不正下梁歪,如果公司老总不看重这个问题,那其它人也不会把这当回事。从他的言论中可以看出,任正非先生注重网络安全政策,并且非常清楚我们必须怎样做:
1、保证我们所研发的任何技术都是透明的,让其它人可以检查在系统上流通的信息是否带来网络安全风险。
2、通过带头作用,鼓励更多的电信供应商以他们客户的利益为第一要务,保证我们硬件的可交换性的最大化。这意味着,客户可以混合匹配硬件和他们的软件,这不仅提供资本投资保护,同时也再次降低了潜在缺陷带来的风险。让我们停下来,思考一下这个表述——可交换的硬件让客户拥有更多的选择,并保护资本投资!我们看到太多的电信供应商打着网络安全的旗号,阻止竞争。然而,我们看到任正非先生对公开、竞争和透明的承诺——我知道我将会购买谁的产品。
3、整合操作系统、供应商的要求和相关支持,以及管理职能。如此一来,组件会变得更加简化和标准化,保证了客户同时拥有绝对控制权和其它选择。
4、注重安全问题的意识、教育和培训。此基础上,行为和信念的转变,以及对技术的理解都是一样重要。
5、对于本公司产品,我们要鼓励独立透明的外部审核。真正利用全球专家精英的才能,保证他们充分审计、检查、测试和试探我们的技术,以减少可能出现的问题。最后,明确责任人,明确谁的脖子搁在砧板上——谁出问题谁负责。
本人在这个行业内工作已久,看到许多虎头蛇尾的事情——归咎于企业最高层不拥有或不恪守正确的承诺。
任正非先生的承诺很清晰,我们将不惜代价地推进网络安全工作,为这个行业树立最高的标杆,把重心放在保护客户的资产和收入之上,并为我们的产品提供最高级别的独立审查。我们希望:打着网络安全的幌子、幻想关闭市场、停止竞争和创新的那些人能把任正非先生当作榜样,以客户为大,把精力投入竞争和创新,创造一个自由市场,以便让客户受益。