3月7日，華為宣布針對(duì)美國《2019財(cái)年國防授權(quán)法》第889條的合憲性向美國聯(lián)邦法院提起訴訟，請求法院判定這一針對(duì)華為的銷售限制條款違憲，并判令永久禁止該限制條款的實(shí)施。

在發(fā)布會(huì)上，華為全球網(wǎng)絡(luò)安全和隱私官John Suffolk發(fā)言。他指出，我們贊成任何政府或企業(yè)設(shè)定高的網(wǎng)絡(luò)安全保護(hù)和個(gè)人數(shù)據(jù)保護(hù)目標(biāo)。

“過去30年來，我們在170多個(gè)國家支持客戶達(dá)成上述目標(biāo)。我們在這方面擁有良好的記錄。”

John Suffolk認(rèn)為，不能僅憑產(chǎn)品外殼上的名字來判斷究竟是誰生產(chǎn)了產(chǎn)品中的部件。“首先我想明確一點(diǎn)：僅僅根據(jù)某供應(yīng)商提供的設(shè)備上的商標(biāo)，就認(rèn)定該產(chǎn)品完全來源于這個(gè)供應(yīng)商，這種想法是錯(cuò)誤的。某個(gè)產(chǎn)品上可能印著華為的名字，但通常只有大約30%的部件來自于華為。”

2012年3月，美國政府問責(zé)辦公室發(fā)布的一份報(bào)告評(píng)估了供應(yīng)鏈風(fēng)險(xiǎn)，提到“一臺(tái)簡單的筆記本電腦可能包括來自18家公司的部件”。其他涉及供應(yīng)鏈部件的報(bào)告也證明，技術(shù)產(chǎn)品和服務(wù)在本質(zhì)上是全球性的。

這對(duì)其他企業(yè)來說也是如此。以歐洲電信供應(yīng)商為例，他們的部分設(shè)備是在中國生產(chǎn)的。這些供應(yīng)商與中國國有機(jī)構(gòu)建立了合資企業(yè)，在中國進(jìn)行設(shè)備生產(chǎn)，使用中國買來的部件。這種所謂的歐洲技術(shù)在美國的使用范圍很廣泛。

大多數(shù)全球知名的社交媒體企業(yè)也使用亞洲和中國的技術(shù)。

2016年，蘋果公司有766家全球供應(yīng)商，其中346家位于中國大陸。簡言之，約50%的iPhone是在中國生產(chǎn)的。

全球供應(yīng)鏈每年造成數(shù)以千計(jì)的安全漏洞。

•2017年和2018年，某些廠商公布的漏洞/問題總數(shù)超過30,000。在漏洞數(shù)量最多的十家公司中，美國技術(shù)公司就占了九家。這些產(chǎn)品都可能帶來國家安全風(fēng)險(xiǎn)。

•2017年，發(fā)生了重大惡意軟件攻擊事件，如Wannacry、Petya和Locky等，以及Intel、AMD和ARM設(shè)計(jì)問題導(dǎo)致的主要硬件問題。

“這些問題給美國造成了影響，但沒有一個(gè)和華為有關(guān)。”John Suffolk說。

所有政府和企業(yè)應(yīng)實(shí)現(xiàn)基本的“網(wǎng)絡(luò)衛(wèi)生”，加強(qiáng)自我保護(hù)。

John Suffolk表示，華為并不是不知道應(yīng)如何保護(hù)自己，避免那些最堅(jiān)定的攻擊者發(fā)起的攻擊。華為有許多國際標(biāo)準(zhǔn)，包括ISO系列標(biāo)準(zhǔn)。此外，華為也有云計(jì)算評(píng)估體系。

華為真正需要的是國際層面的統(tǒng)一協(xié)作，共同制定全球一致的安全標(biāo)準(zhǔn)、認(rèn)證和最佳實(shí)踐。

大量證據(jù)表明“網(wǎng)絡(luò)安全衛(wèi)生”的基本措施仍未落地，甚至在美國聯(lián)邦政府和機(jī)密領(lǐng)域也是如此。

某報(bào)告顯示，1,200名抽樣的美國聯(lián)邦政府合同商無法滿足美國標(biāo)準(zhǔn)提出的安全期望，包括航空航天和國防領(lǐng)域的標(biāo)準(zhǔn)。

低水平的“網(wǎng)絡(luò)安全衛(wèi)生”導(dǎo)致了多起大型數(shù)據(jù)泄露事件，如雅虎、美國人事管理辦公室、Target Stores、eBay、Equifax等組織遭遇的泄露事件。

沒有任何一起攻擊、數(shù)據(jù)泄露或缺陷是華為導(dǎo)致的。華為將設(shè)計(jì)安全機(jī)制融入產(chǎn)品開發(fā)和部署。這個(gè)機(jī)制樹立了一個(gè)高標(biāo)準(zhǔn)，很少有公司能滿足這種標(biāo)準(zhǔn)。

“我們是全世界最開放、最透明、接受審查最多的公司，對(duì)此我們感到自豪。政府、客戶及其專業(yè)團(tuán)隊(duì)對(duì)華為實(shí)施全面驗(yàn)證，對(duì)此我們感到自豪。”某國政府曾說：“我們對(duì)華為的管理機(jī)制可以證明是全球要求最高、最嚴(yán)苛的機(jī)制”。

“我們允許政府和客戶接觸我們最夢寐以求、最珍貴的知識(shí)產(chǎn)權(quán)，以全面滿足他們的要求。對(duì)此我們感到自豪。”

John Suffolk接著說，但這并不是說我們是完美的，我們能一直輸出完美的代碼，或者我們能確保所有流程能一次性實(shí)施到位。世界上沒有哪家公司能這么說。我們將繼續(xù)在研發(fā)領(lǐng)域投入數(shù)十億美金，解決任何識(shí)別出來的問題，繼續(xù)實(shí)現(xiàn)改進(jìn)。

“我們的使命是為客戶提供最安全、最優(yōu)秀、最環(huán)保的產(chǎn)品和服務(wù)。我們追逐這一使命的步伐永遠(yuǎn)不會(huì)停歇。我們將持續(xù)聚焦為客戶提供安全的產(chǎn)品。我們也會(huì)持續(xù)聚焦個(gè)人數(shù)據(jù)保護(hù)，絕對(duì)不會(huì)出售數(shù)據(jù)。”

John Suffolk最后說，網(wǎng)絡(luò)安全解決方案將取決于一致的國際標(biāo)準(zhǔn)認(rèn)證機(jī)制以及開放和透明。政治化的做法無法保障網(wǎng)絡(luò)安全。