华为全球网络安全官John Suffolk：我们与其他供应商并无不同

智慧棒

北京时间5月28日消息（艾斯）在CeBIT澳大利亚大会上，华为全球网络安全官John Suffolk表示，华为与全球其他任何主要供应商之间几乎并无差异：华为的产品由许多国家的大量供应商所提供。
Suffolk声称，华为设备中70%的硬件来自于中国以外，其中32%来自于美国供应商。他说，华为的软件也是同样的情况，全球各地的供应商都参与其中。
“我们与所有公司一样，在全世界寻找最好的研究人员、最优秀的人才。我们前往那些人才济济、经济健康的地方发展。”
他表示，业务运营的迁移遵循服务是“每家公司核心竞争力”这样的原则，而这强调了任何供应商都需要将安全看作是一个全球性的问题，它自始至终贯穿每一条供应链。
鉴于全球有许多地方和环节可能使任何产品遭受破坏，他补充道，通常来说，内部贿赂比推出一个协调且成功的外部攻击要容易得多。
他还呼吁客户在他们对供应商的需求方面更加积极，尤其是政府和大型企业。
“如果你是政府或者大型企业，不要对你的供应商说‘这看起来好像安全性不错’，不要指望厂商能够做出关于它的任何事情。”他说。
他表示，来自供应商的回应“充满变数”，这种迹象表明他们并无良好到位的安全程序，而是“随着发展不断进行弥补”。这就是那些对产品造成危害的机会，在一条全球供应链上，没有供应商可以提供安全的产品，“除非你有重复的、标准的流程”。
他说，透明度对安全和信息保证是至关重要的，他声称华为是“在全球审查最多的公司，我们可以追踪我们96%的产品组件，除了像电缆和电池这样的非高科技产品。”
Suffolk补充说，客户应该问供应商“你可以跟踪所有的东西——从一个要求到代码，然后再返回吗？”
“我们欢迎被审计、检查和深入探测。”他说。