自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >财经 >

华为美国首席安全官:愿意与政府探讨建立网络安全测试机制

2019-11-13 13:11:52来源:第一财经

华为美国首席安全官Andy Purdy在11月12日的美国电视访问中公开表示,为了打消美国政府对于安全的顾虑,应该建立起一套保障网络安全的有效测试机制。“我们很愿意和美国政府就如何实施这一测试机制进行探讨。”Purdy称。

截至发稿,白宫官员尚未对此做出回应。

单方认定“设备不安全”显失公平

目前美国对华为的“禁售令”仍未解除。美国商务部长Wilbur Ross上周曾公开称:“美国公司将很快获得被允许向华为销售零部件的执照。”

与此同时,美国联邦通信委员会(FCC)计划于下周就是否禁止美国企业使用联邦政府的补贴购买华为和其它中国企业的设备进行投票,并敦促美国必须向“可信”的设备提供商采购5G通信网络设备。

Purdy表示,美国政府对华为的“禁售”已经伤害了美国企业和美国人的就业。“有200多家美国公司正在等待向华为销售非战略性的零部件,美国有4万个工作岗位正在受到威胁。”Purdy说道,“如果以牺牲美国利益来打击华为,这无法令美国在竞争中占优。”

就如何建立公平的网络安全测试机制,微软创始人比尔-盖茨在上周《纽约时报》的一场论坛上给出建议,他认为,美国应该通过公平客观的测试机制来保障网络安全,而不应给自己强加“迫害妄想症”,认为中国的东西都是不安全的。

微软早就提出建立实验室与政府开展技术交流,供政府审查源代码,评估产品安全性,并于2016年在中国成立了“透明技术中心”,此举相当于向政府提交Windows源代码,方便政府对比源代码和产品成品。“我们的开放性让政府很满意,华为也可以这样做。”盖茨表示,“任何有技术背景的人都会认为这种方法是可行的。”

事实上,华为也于今年早些时候,在欧洲设立了“网络安全透明中心”,能够让欧盟网络安全官员在布鲁塞尔看到华为深圳总部的源代码。

据介绍,为了实现透明性,华为“网络安全透明中心”向客户和独立第三方测试机构开放,依照业界共同的网络安全标准,对华为产品进行客观、公正和独立的安全测试和验证。安全中心还配置专有测试环境,并为客户和第三方机构提供华为的产品和软件版本、技术文档、测试工具以及测试环境和必要的技术支持。

华为表示,欢迎所有监管机构、标准组织和华为的客户充分使用该平台,在安全标准、验证体系和安全技术创新领域密切合作,提升整个产业价值链的安全性,推动建立基于验证的信任。

目前在全球范围内,各个国家都已经有针对企业相关设备的安全和技术进行认证的机构和标准。全球领先的RPA供应商UiPath大中华区总裁吴威对第一财经记者表示:“其实各国都有关于信息安全的标准,针对不同类型的产品。在国外的标准包括ISO和IETF等,国内也有安全标准化委员会,每年都会针对新的技术和需求进行讨论并且根据需求增加标准安全的制定。”

在这样的情况下,美国在没有对设备进行客观检测的情况下,就认定其有安全隐患,对企业而言是显失公平的。

欧盟将对符合条件的企业颁发认证

在欧洲,情况出现了明显的不同。目前已经有来自欧洲国家的权威第三方机构对华为源代码的安全性进行检测。比如,英国官方就有一个政府组织针对华为产品进行安全检查的小组,对拟在英国本土应用的华为设备进行源代码的检查,认定安全后就能在英国上市应用。

不过新技术的层出不穷要求第三方检测机构不断获得新的技术和能力。专门从事技术检测和认证的德国莱茵Tuv的一位高层对第一财经记者表示:“这类检测不仅涉及到大量的硬件检测,还涉及到软件,在目前全球对数据保护趋严的大背景下,很多第三方检测机构都变得更加谨慎。”

另一方面,挑战来自建立统一的检测标准。一位国内数据库企业的创始人对第一财经记者表示:“允许某种设备进入一个国家,必须经过国家的检验,需要符合每个国家各自的标准。这种检测需要经过工信部这样的国家机构批准。”

今年早些时候,欧盟委员会已经要求其成员国在今年6月前完成针对5G网络基础设施的国家风险评估,并在10月前,由欧盟委员会和欧盟网络与信息安全局(ENISA)进行联合风险评估。基于这些评估,欧盟将决定采取下一步措施,包括颁发运营认证,针对达不到安全性评估要求的供应商,欧盟各成员国相关机构可以拒绝采购。

欧盟也正在试图建立统一监管标准。“我们的评估标准从来不会只针对某个厂商。”ENISA的一位高级官员对第一财经记者表示。而此前,欧洲议会议员Peter Kouroumabashev也表示:“为了避免欧盟内认证标准不统一,我们需要对欧洲的通信技术产品和服务实施按设计而非按国别的隐私保护措施。”

他还说道,在获得了华为“网络安全透明中心”的授权后,能令ENISA获得新的技术和能力,是推动建立全球适用的5G网络安全认证标准的绝佳机会。

欧盟各成员国面对5G的竞争,也持更加开放的态度。德国总理默克尔日前针对美国国务卿蓬佩奥的无理要求进行反驳,称德国非常看重对参与5G网络建设的企业提出的安全要求及其可验证性,但不会为某个特定的供应商单独设定标准。

法国总统马克龙也在近期访华期间的发布会上表示:“法国对所有参与5G的投资者都持开放态度,在涉及网络安全和国家安全的问题上,我们一视同仁,并不会只针对中国。”

马克龙补充道,在通信领域,中国有很多大的供应商都在法国有业务,就像它们在欧洲其他国家一样。“我想很多欧洲的运营商都会采购华为。”马克龙说道,“我很高兴华为、诺基亚、爱立信、中兴这些供应商成为我们网络的一部分,当我们谈论网络安全或者国家安全的时候,我们将不会针对任何一家公司。”

为了推动5G产业的发展,越来越多的设备商和运营商正在采取合作姿态。据华为已经签署的65项商业交易,一半是与欧洲客户建立5G网络。