华为：我们正逐步提高透明化程度

ZDNET安全频道 06月11日 综合消息： 随着美国整体环境对中国技术企业的仇视程度不断提高，华为公司已经提出议案，准备调整自身态度主张。

在于悉尼举办的CeBIT澳大利亚大会上，该公司全球网络安全官John Suffolk称华为与其它主流供应商并无明显差异：公司产品源自全球范围内多家主机供应商。

在华为公司的设备产品中，有70%的硬件来自中国以外的供应商，Suffold表示。他同时强调，还有32%硬件来自美国供应商。软件方面也遵循此理，其供应商同样遍布世界各地。

“我们与其它企业一样努力从全世界寻找出色的研究人员与卓越的技术人才，”他解释道。“我们以人才为着眼点、以良好的经济环境为发展导向。”

他将以服务为指向的运营政策调整称为“每一家公司的核心竞争力”，并强调来自任何供应链的供应商都必须把安全性放在第一位，这是全世界通行的基准。

值得注意的是，世界上很多通行的产品都可能出现安全违规状况。他还补充称，通过贿赂业内人士来获得偏见性结论比组织来自外部的成功攻击更易于实现。

他还呼吁客户，尤其是政府及大型企业用户，应该在与供应商的需求协商中采取更为积极的姿态。

“作为政府机关或者大型企业用户，大家不要跟供应商说什么‘这样看起来才安全’。相信我，供应商不会为此而改变实际方案的，”他指出。

他同时表示，如果供应商的反应常常“充满变数”，这通常说明其固有安全流程有所缺失，而不像我们认为的“在针对客户的要求做出调整”。在全球各类供应链中，此类状况都有可能造成产品安全存在违规。“除非大家拥有一套重复性且标准的处理流程”，否则没有哪家供应商会主动为客户的安全做出让步。

另外，他认为透明化程度是安全与信息保障的重要前提。华为公司是“全球审计覆盖程度最高的企业……我们能够对96%的产品组件进行回溯，除了线缆、电池等科技含量不高的项目。”

客户应该向自己的供应商探询“是否有能力根据需求反复回溯一切组件，甚至达到代码级别？”Suffolk补充道。

“我们欢迎审计、检查、探访并开展讨论，”他总结称。