Andy Purdy:華為可能是世界上被審查和評估的最多的公司之一
華為美國首席網絡安全官Andy Purdy接受C·SPAN採訪,談論美國號召盟友禁止華為5G等話題,他表示:
·關於5G網絡安全:我們擁有的優勢之一,我認為它確實是個優勢,華為可能是世界上被審查和評估的最多的公司之一,因此我們的任何缺陷都可以被識別和彌補。我們只想和美國政府談談,討論在美國可行的風險規避措施,以便我們提供的服務既有保障又透明公開
·關於政府補貼:我們的年度報告指出,每年只有不到2%的收入來自中國政府提供的各種資金,世界各國的其他競爭對手也會得到很多此類資助,因此聲稱我們從中國政府那裡得到大量資金並非屬實
·關於華為 CFO:整個訴訟的過程都將以事實和法律為基礎,判決結果肯定是基於事實和法律而做出的正確決定
原文鏈接:https://www.c-span.org/video/?460455-1/communicators-andy-purdy
以下為採訪字幕:
本週節目中我們向大家介紹Andy Purdy,他是華為美國公司的首席安全官。
主持人:Purdy先生跟大家講講您的角色和故事吧
Andy Purdy:首先這是一個公司內部職位,我擔任美國網絡安全隱私委員會主席,跟華為在全球範圍內的網絡安全隱私委員會類似,在華為全球網絡安全隱私委員會中有來自各個業務部門、IT部門、人力資源部門、服務部門等多個部門的代表,需要每季度對網絡安全隱私的要求進行管理,以確保我們遵從法律法規、滿足客戶要求並遵守內部政策規範,便於從網絡安全隱私角度來管控風險。除此之外我還負責和政府關係、公共關係的同事一起,與客戶溝通與利益關係人交流推動相關工作的發展。
主持人:能否請您給我們簡單介紹下華為
Andy Purdy:華為是一家在全球擁有超過18萬員工的公司,大約30%的產品是華為自產的,華為產品中大約30%到32%的部件來自美國,每年價值約110億美元。公司員工比較年輕,我們有(據我所知)大約8萬研發人員,我們去年研發投入大約是150億美元這是我們最引以為豪的優勢之一。我們不用擔心季度報告裡的數字, 我們可以將眼光放長遠, 這正是我們所做的。我們員工的工作動力基本上來自兩件事情,我們想參與一些非常有趣且非常重要的事情,我們想為我們的家庭幸福付出努力。我認為我們正在做這兩件事。
主持人:誰是公司的創始人?
Andy Purdy:任正非
主持人:您能介紹下他的背景嗎?
Andy Purdy:他是個工程師,這方面我不是專家。他多年前是人民解放軍的基建工程兵,後來和其他四五個人一起湊了幾千美元創建了華為,公司取得了驚人的發展,相比80年代後期其他公司比如Cisco, 可能增長速度沒那麼快。但他一直鼓勵員工生產、創新、以客戶為中心,華為長期以來致力於以客戶為中心,了解、挖掘客戶需求並協助客戶實現需求,華為並不強調賺取每份合同中的每一分錢,而是看得更長遠。從長遠來看確保我們客戶和他們的客戶都賺錢,大家共同努力共同獲利。
主持人:現在在這個房間裡所有人手上都有華為產品,或者說手機含有華為生產的零配件之類的?
Andy Purdy:我有一部華為手機,我把它放在那個房間了, 不過不一定所有人都有吧。
主持人:為什麼華為被認為對美國國家安全構成威脅?
Andy Purdy:這是一個複雜的問題, 沒有一個簡單的答案。華為的很多問題和地緣政治因素有關,從蘇聯解體、 中國在世界經濟和軍事上崛起以來,包括中國通過“一帶一路”擴展到非洲和世界各地以及中國科技的不斷發展,就一直存在這些問題。美國政府與中國之間的一些問題一直是一個主要因素,其中一些問題需要通過貿易談判解決,一些問題可能要通過未來的對話解決。
美國的網絡空間一直不夠安全,因此美國習慣從風險的角度看待問題。無論是國家安全還是其他風險方面,從國家安全的角度來看,他們不只是看哪些公司或國家對美國有敵意,他們也關注潛在的風險,包括哪些國家有實力或機會後可能會對抗美國,從而對美國造成巨大傷害,因此正是這種基於防範風險的觀點影響著美國對華為的看法。這個更多的是從國家角度而不是公司角度來看待問題了。
主持人:好的, 我們把《華爾街日報》的Drew Fitzgerald請到了演播室,他負責《華爾街日報》電信和技術方面的報導。
Drew Fitzgerald:感謝邀請我,Andy 我想問下,在美國有一些提議甚至是頒布的法規已經全面禁止華為設備用於美國的大多數電信網絡包括無線網絡和有線網絡中了,那麼當前華為在美國的業務運作狀況如何?
Andy Purdy:我們在美國有大約1500名員工我們擁有非常強大的研發隊伍,正如我提到的, 去年我們從美國購買了大約價值110億美元的零部件,我們仍然在開展企業業務和消費者業務,我們目前的收入保持穩定。
國防授權法案的禁令我記得是8月份生效的,那個主要針對政府合同這不是我們的重點,我們也沒有與這些政府承包商合作,這一點可能更多的是會對未來的發展產生影響。我們相信, 到最後美國肯定會有種種措施來保障網絡空間的安全。到那個時候我相信美國會允許華為和所有其他競爭對手同台競爭。
但與此同時,我們最大的擔憂可能是現在為美國提供服務的一些華為的三級無線客戶,我們認為我們提供的技術和服務對美國農村地區的農民、學校、人民和企業都至關重要,我們希望能繼續為這些人服務。
Drew Fitzgerald:你們一直在和美國那些農村地區的小供應商合作嗎?
Andy Purdy:是的,我們大約有40個這樣的客戶
Drew Fitzgerald:在世界各地,人們都非常關注在諸如意大利、英國等地的華為設備或代碼中發現的缺陷和漏洞,有什麼方法確保華為設備和網絡毫無漏洞嗎?或者這是不可能實現的?
Andy Purdy:你永遠不可能消除一切風險,不管在5G還是企業等其他方面,不可能消除產品中的所有漏洞。我們擁有的優勢之一我認為它確實是個優勢,就是華為可能是世界上被審查和評估的最多的公司之一,因此我們的任何缺陷都可以被識別和彌補。例如英國監督委員會在我們的軟件工程流程方面發現的缺陷,這些都是我們流程中可以持續改進的一部分,我們認為這樣的流程可以使美國更安全使網絡空間更安全。
這些風險規避措施識別現有網絡中的安全漏洞,消除威脅,我們需要防範來自所有供應商的風險,所有主要供應商在中國都有大量業務,因此也有對於中國政府的擔憂,我們必須確保能夠防範任何這些威脅。
Drew Fitzgerald:這是如何做到的?這些委員會是如何檢查數以百萬計的代碼行和非常複雜的設備的?其中一些還涉及華為的知識產權。
Andy Purdy:在不同的國家有不同的計劃和方法,在英國我們把源代碼提交給政府監督機構審核,同時我們與運營商密切合作包括評估版本更新等;我們在加拿大也有相關計劃,不過加拿大政府不太想強調這一點;在墨西哥,私營公司也正在應對風險
我們在那裡給AT&T提供主設備,他們沒有被要求停止使用華為設備,因為AT&T是世界上風險控制最好的公司之一;在德國我們也正在製定類似計劃,與德國聯邦信息安全辦公室(BSI)合作制定有效的措施和機制以根據國際標準測試產品,掌控風險並應對風險,不過他們是想找到一個能解決所有供應商相關風險的方案。
除此之外我們最近在布魯塞爾還開展了一個新模式,三月初在布魯塞爾成立了華為網絡安全透明中心,我們讓公司、客戶和政府參觀,他們也可以帶上第三方專家,他們可以來評估我們的代碼,我們認為這種外部評估是非常有用的,我們希望其他美國的競爭對手也能從中受益。
主持人:Andy Purdy 你對英國國防大臣因為與華為相關的問題被革職有何看法?
Andy Purdy:我不清楚細節, 在我看來, 他被指控是因為他洩露了有關英國政府內部初步討論的信息,他似乎提到過這些信息,我想更全面地看待這個問題。幾個月前我在華沙的時候,美國副總統麥克·彭斯及國務卿邁克·蓬佩奧兩位美國政府高官也要去那裡,剛好也在那裡,令人驚訝的是我們最親密的盟友很可能是英國,但德國與歐洲其他國家以及世界各地的其他國家均表示
你沒有向我們提供、美國沒有向我們提供華為存在網絡安全違規的證據,我們確信可以採取有效措施來規避風險。
如果我們能夠採取這些措施我們將會享受科技帶來的便利更重要的是能夠從該領域的競爭獲益,我們相信競爭對於技術發展、降低價格等都至關重要。
回顧我們前面討論的,從網絡安全角度來看,美國之前的安全狀況也沒有更樂觀,那麼美國做了什麼?事實上,美國針對我們的競爭對手諾基亞和愛立信有專門的風險規避計劃,支撐他們在美國開展業務,他們在中國的市場份額很大,其中諾基亞在中國上海灣成立了合資企業,此外還有其他風險規避措施,使美國政府確信諾基亞不會給美國帶來風險。
我們只想和美國政府談談,討論在美國可行的風險規避措施,以便我們提供的服務既有保障又透明公開。
主持人:現在我們來談談你的個人背景,你之前在聯邦政府從事網絡安全相關的工作對嗎?
Andy Purdy:是的, 我做了很長時間的律師,我曾是聯邦檢察官,我加入過布什總統的團隊,在Richard Clark手下做事, 然後從事國家網絡戰略工作,之後在2003年加入到國土安全部,當時我們組建了網絡安全團隊,後來我領導國土安全部的網絡安全團隊。
主持人:那麼在你加入華為之前你是不是花了些時間調研才選擇相信華為?
Andy Purdy:我不信任任何人,坦率地說當我被上司——華為全球網絡安全和隱私官John Suffolk聘用時, 我的職責之一是擔任英國政府相關的首席風險官,在對外方面我們將倡導更安全的網絡空間,我將能夠並且事實證明我的確能夠成為一個更安全的美國網絡空間的倡導者,我並非替華為辯護,我想說的是我們需要最好的技術,我們需要參與競爭, 並且至關重要的是我們要應對風險,我們相信有風險規避措施, 我從未被告知該說什麼、不能說什麼。
坦率地講,當你從大局來看,會發現我們不會通過中國政府發聲,他們也不會代表我們發聲,我們只想和美國政府談談,我們相信可以找到規避風險的方法。
主持人:我確信你對美國國際戰略研究中心的Jim Lewis很熟悉,他最近在Moncton參加了這檔節目,我想播放一段他關於華為的講話視頻。對於他的話您有什麼感想?
Andy Purdy:我沒聽清前面他說的關於花幾億美元的……
主持人:他說華為得到了中國政府資助
Andy Purdy:沒有證據表明華為得到了中國政府資助,這是一種典型的沒有事實依據的指控, 只是假設但沒有事實依據。我們的年度報告指出,每年只有不到2%的收入來自中國政府提供的各種基金,世界各國的其他競爭對手也會得到很多此類資助,因此,聲稱我們從中國政府那裡得到大量資金並非屬實
主持人:讓我們請Drew Fitzgerald一起討論這個話題
Drew Fitzgerald:我想回到你之前提到的風險規避問題上,因為在美國政府所做的批評言論或聲明中,無論這些言論是否屬實,實際上即使要審查所有的代碼和操作,你們的一些競爭對手,如諾基亞、 愛立信說到底這些國家並不總迎合本國政府。但它們的所在國政府對美國政府比中國對其對立國家更友好。華為對此有何回應當然這不是貴方能改變的但是……
Andy Purdy:事實上,我們還是可以有所作為的。
但首先我要說的是諾基亞、愛立信甚至思科在中國的業務規模,諾基亞與中國政府積極合作創辦合資企業,隨著服務範圍的擴大相應帶來了一些風險, 顯然美國政府已經找到了解決這些問題的方法。
另一件事是我看到由國家情報主管副主任最近談到的兩個問題,其中一個與後門有關, 他說他可以測試一下, 另一個與客戶數據有關,這些問題都有應對機制,有人設想通過網絡設備我們有權訪問任何信息,我們盡量避免將這些設備應用於5G核心部分,而是應用於無線網絡接入。事實上我們在為客戶服務時有嚴格的要求。
還有人猜測華為網絡與客戶網絡相連,實際不是這樣的。例如,我們有各種機制,每次都要得到客戶的明確許可才可接入,特別是在虛擬專用網絡雲訪問客戶網絡時,專門配備的筆記本電腦,能夠記錄每一次與客戶網絡接觸的動作,我們也願意考慮採取更多措施來確保數據得到保護。但這些揣測是錯誤的,事實是人們一般是說設備供應商有風險。好吧我們對此無法否認,但是FCC新任主席Ajit Pai只是提到了這樣一個事實,網絡運營商他們有風險,他們控制著網絡, 他們監控著進出的內部流量以便執行正常操作。
Drew Fitzgerald:這些是你的顧客?網絡運營商?
Andy Purdy:是的, 他們有自己的責任, ISO國際標準涵蓋了聯合國以外的國際聯標準, 用於指導它們的行為。另外他們還可以切斷網絡,這樣如果網絡被黑,我們必須預想到哪些人可能是黑客,因為你不能消除一切風險。一旦遇到問題你可以切斷網絡, 這樣就能控制災難性的後果,並且你能控制影響。所以事實上,某些事物的來源比我們對他們採取的態度的重要性要低很多。比如一家外國公司要收購美國公司,美國政府要求通過政府機構委員會監督的風險規避計劃來確保不當行為得到管控,我們相信這才是正確的方式。
Drew Fitzgerald:我想回到你之前提到的內容, 即5G網絡的核心部分,在該網絡層級,無論是電纜公司還是手機公司都能看到幾乎所有在他們網絡上運行的數據,值得注意的是華為幾乎生產了幾乎各種網絡產品,華為想要參與競爭的是5G網絡核心部分嗎?
Andy Purdy:我們想參與各種市場的競爭, 但是從風險規避角度來看,從消除風險的角度來看我們已經做出了選擇。例如英國政府最近發出的一份公告使形勢非常糟糕,我們不會參與英國等國電信網絡的核心部分,這是華為內部一致要選擇的路。
但坦率地說,隨著標準的發展以及我們在5G方面的全面發展,核心部分和非核心部分之間的區別逐漸加大,隨著5G的發展會對這些至關重要的區域和網絡空間制定極其嚴格的認證要求。因此核心部分或非核心部分就不那麼重要了,有效和透明的風險規避措施才是我們樂於討論的話題。
Drew Fitzgerald:我想問華為最近的季度報告,華為提到華為利用這項新技術建立了大量的基站5G基站,華為正與許多供應商合作,具體情況如何?這些基站設在哪裡?哪家公司最先使用該項技術的或5G設備?
Andy Purdy:我不確定我能否講清我們已經銷售的30至40萬基站的業務情況, 我不是負責業務的,因此了解有限,這是公司宣傳最廣泛的信息之一。至於最新使用5G的企業, 所有與我們簽訂5G合同的企業都是公開的, 我一時說不出來具體有哪些。
但不可思議的是,今年第一季度我們的收入增長高達39%,你看去年2018年, 你看那段時間運營商網絡的狀況,我們當時處於低谷,因為我們開始向5G邁進,所以我們期待未來情況會有所好轉。
主持人:我們有沒有可能面臨必須使用兩個獨立5G網絡的風險?一個在中國, 一個在美國。
Andy Purdy:不,我不這麼認為。有趣的是,英國正在做的事情,我希望美國也那樣做,英國沒有過多的宣傳,有一點非常重要, 我認為要管理風險和提高網絡彈性,我們必須確保網絡正常運行,若我們要全面部署5G這顯得尤其關鍵。
過去15年間人們都在談論網絡安全,但並不是真正關心它這件事,因為大多數人並非真的那麼在乎數據洩露與否。但在政府服務領域,我們仍非常依賴垂直的數字化產業部門。美國想要的是、而且私營公司要實現的是市場上存在多家供應商,因此華為希望能成為多家關鍵領域供應商之一,比如無線接入,這有助於提升網絡彈性,降低風險。
主持人:有一種擔憂,而且這也不是什麼新的擔憂點了,因為多年來,華為作為美國的一種潛在威脅一直被大家討論,我們注意到斯里蘭卡的互聯網基本上被關閉了,我們也看到幾年前的春季埃及也發生同樣的事情,華為有沒有可能關閉使用華為產品的人的網絡服務?
Andy Purdy:關註一下過去12個月發生的新事件,也就是我們競爭對手在世界範圍內發生的重大網絡中斷,網絡服務的可用性正在不斷的提高網絡彈性,正在推動運營商制定更明晰的標準並承擔責任,以確保能夠滿足政府、企業和人民的需要,這很關鍵。
事實上我們並不像運營商那樣有權關閉網絡,這是個理論上的問題,我們不會在產品接入網絡後繼續控制它們,但是從國家安全的角度來看從美國的福祉來看,我們必須確保運營商合規合法,我們必須確保降低設備供應商的風險,這樣我們才能確保我們可以將我們日益依賴的網絡服務維護好。
Drew Fitzgerald:我想問一些關於供應商合作和標準互通的問題,因為說到底,很多國家或公司不會依賴於一個單一的供應商來為提供他們所有的設備,華為參與了很多5G技術規格的開發,這些技術每個人都會用到,有一些運營商認為這些技術標準可能對華為有利,對於一家公司來講,想從華為設備切換到歐盟或者東亞其他供應商的設備就更加困難了,一個公司能否從華為切換到歐洲或世界其他國家的設備供應商?他們能做到這一點嗎?
Andy Purdy:我們提出開發5G標準的最重要的承諾之一,就是供應商的標準互通方面,我認為這是核心要點,運營商要求供應商達到此類標準,既要求標準互通,同時要求高質量和高安全性,所以這不是個問題。坦率地說,我希望美國投入更多的錢參與到更多的國際活動的籌備當中,由於政府投入減少, 他們對此類事件的參與度也相應降低,因此私營公司參與到了標準的製定。
我希望美國在製定什麼樣的標準、 怎麼發展以及標準要解決的最大威脅是什麼等方面能更有遠見一些。比如說5G,在安全性方面有了很大的增強以後,會讓大家都更安全,美國和盟國一起制定標準,這將是非常棒的。
Drew Fitzgerald:我想請問,美國正在發生的針對華為的案件,華為首席財務官孟晚舟今年早些時候在加拿大被捕,她會再上訴嗎?如果是的話,你作何期待?
Andy Purdy:我想明天在會有一場上訴.
主持人:在美國?還是加拿大的溫哥華
Andy Purdy:加拿大。作為一名前聯邦檢察官, 我了解聯邦法官有多不喜歡涉案人員討論案情,因此,我希望不要在這裡談論這兩個案件。
主持人:那麼,你認為這是一個政治行為或是一個貿易戰的行動嗎?
Andy Purdy:每個事情都要看背景,我相信美國和加拿大的刑事司法制度,我相整個訴訟的過程都將以事實和法律為基礎,判決結果肯定是基於事實和法律而做出的正確決定。我知道加拿大的所有法律流程都相當耗時,因此可能花的時間比人們預期的要長很多。
主持人:Purdy先生,在美中貿易談判期間你恰好這裡,你認為華為在這些貿易談判中扮演什麼角色?
Andy Purdy:坦率地說我不認為華為充當了任何角色,正如我之前提到的,儘管有人猜測華為是會談的主題或參與了會談,我們想和美國政府談談,中國不能代表我們發聲, 我們也不通過中國發聲,上週在布拉格的會談過程中我們發現,30個國家包括美國都聚在一起探討標準問題,當運營商、政府和供應商都聚在一起討論了解風險和管理風險的必要性,這最終將惠及我們全體。
Drew Fitzgerald:華為被邀請參加布拉格會議了嗎?華為有派代表參加活動嗎?
Andy Purdy:我的上司出席了會議,John Suffolk在布拉格參加了會議,會議有一部分是開放性的,一個下午和一個早上有分組座談會,匯總了會議過程中主席的講話,涉及多個國家(包括美國)以及歐盟的公司,他們試圖把這些納入他們的工作中,包括和誰購買以及如何監督他們所做工作。
Drew Fitzgerald:我想問包括此次事件和上次佈拉格會議中的美國官員去了很多地方,特別是歐洲,訪問這些國家相應的官員基本上都是去告訴他們不要從華為購買設備,這對華為在世界各地的業務有什麼影響嗎?
Andy Purdy:我不這麼認為, 事實上我聽到一些官員的言論,華為則表示這些是不錯的宣傳,我不會這樣說。坦率地說我對我們的盟國對美國的嚴厲回應感到有點難過,我認為美國是最後一個自由及人權的樂土,因此美國對世界的意義獨特,遺憾的是我們沒能討論這些關於如何控制風險的問題,很明顯我們大多數盟友希望討論真正的風險規避措施以提高安全性和透明性,這就是我們要做到的。
主持人:Andy Purdy 考慮到你的網絡安全從業背景和國土安全部背景,你認為在一般層面上美國有哪些網絡安全威脅?
Andy Purdy:我認為這些隱患幾乎無處不在,我認為最大的問題之一是缺乏網絡安全方面的承諾和領導力,我認為在過去的15-18個月裡國家安全局做出了巨大努力,但是領導層要確保為競選活動提供必要資金,要協助提出5G要求,明確美國公司特別是上市公司要怎麼做、明確他們的關鍵責任是什麼、我們能做的事情是什麼, 這些方面要有更多的行動,我們要有目標、目的、里程碑計劃,這樣才能跟進進展,最終實現成功。除此之外,國會要有更嚴格監督, 要改善這些方面, 我們還有很長的路要走。
主持人: 還有一件事我們沒有提到,華為現在是全球第二大智能手機製造商,僅次於三星
Andy Purdy:我想說的是,美國政府在2018年初顯然對AT&T和Verizon施加了壓力,以安全因素為由讓他們不要使用我們的手機,我想問的是,如果我們的手機存在安全問題,我們手機是基於Android平台運行的,那麼是時候提高所有Android手機的安全要求了,我們要集中精力解決問題共同提升網絡安全。