北京時間5月28日消息（艾斯）在CeBIT澳大利亞大會上，華為全球網(wǎng)絡(luò)安全官John Suffolk表示，華為與全球其他任何主要供應(yīng)商之間幾乎并無差異：華為的產(chǎn)品由許多國家的大量供應(yīng)商所提供。

Suffolk聲稱，華為設(shè)備中70%的硬件來自于中國以外，其中32%來自于美國供應(yīng)商。他說，華為的軟件也是同樣的情況，全球各地的供應(yīng)商都參與其中。

“我們與所有公司一樣，在全世界尋找最好的研究人員、最優(yōu)秀的人才。我們前往那些人才濟(jì)濟(jì)、經(jīng)濟(jì)健康的地方發(fā)展。”

他表示，業(yè)務(wù)運(yùn)營的遷移遵循服務(wù)是“每家公司核心競爭力”這樣的原則，而這強(qiáng)調(diào)了任何供應(yīng)商都需要將安全看作是一個全球性的問題，它自始至終貫穿每一條供應(yīng)鏈。

鑒于全球有許多地方和環(huán)節(jié)可能使任何產(chǎn)品遭受破壞，他補(bǔ)充道，通常來說，內(nèi)部賄賂比推出一個協(xié)調(diào)且成功的外部攻擊要容易得多。

他還呼吁客戶在他們對供應(yīng)商的需求方面更加積極，尤其是政府和大型企業(yè)。

“如果你是政府或者大型企業(yè)，不要對你的供應(yīng)商說‘這看起來好像安全性不錯’，不要指望廠商能夠做出關(guān)于它的任何事情。”他說。

他表示，來自供應(yīng)商的回應(yīng)“充滿變數(shù)”，這種跡象表明他們并無良好到位的安全程序，而是“隨著發(fā)展不斷進(jìn)行彌補(bǔ)”。這就是那些對產(chǎn)品造成危害的機(jī)會，在一條全球供應(yīng)鏈上，沒有供應(yīng)商可以提供安全的產(chǎn)品，“除非你有重復(fù)的、標(biāo)準(zhǔn)的流程”。

他說，透明度對安全和信息保證是至關(guān)重要的，他聲稱華為是“在全球?qū)彶樽疃嗟墓荆覀兛梢宰粉櫸覀?6%的產(chǎn)品組件，除了像電纜和電池這樣的非高科技產(chǎn)品。”

Suffolk補(bǔ)充說，客戶應(yīng)該問供應(yīng)商“你可以跟蹤所有的東西——從一個要求到代碼，然后再返回嗎？”

“我們歡迎被審計(jì)、檢查和深入探測。”他說。