邓飚:前面四位都谈得很好,他们可以谈得很轻松。但是对华为来讲,这是一个比较敏感的话题。因为华为现在是全球最大的网络设备提供商。我们要做的就是要让全球客户对华为放心和信任,这一点我觉得不管是任何一个国家的客户其实它的要求都是一样的,它都希望华为作为一个全球先进的通信网络提供商给它提供一个安全的网络,并且对它的信息资产、对它的未来运营是一个很好的保障。
因此在华为我们的可持续发展的四大战略里面其中有一个核心战略就是保障客户的网络稳定的运行。我认为作为一个网络设备提供商要实现这个目标。最重要的是在企业内部要建立端到端的、覆盖全球的网络安全保障体系。我非常同意刚才黄伟谈到的策略问题。实际上在华为内部,端到端的全球网络安全保障体系里面我们包括有四个层面的框架。第一层框架就是策略框架。第二层框架是体制框架。第三层框架是技术框架。第四层框架是运营框架。我们有很多企业非常重视安全和技术提升,但是他往往会忽略其他三大框架。因此在过去时间里我们通过跟全球客户交流,我们制定了这四个框架,同时华为也发布了网络安全白皮书,向全球客户、政府、合作伙伴来进行发布。同时我们在内部建立了管理规范,举个例子,我们的开放工程师所写的代码是不能有病毒、不能有安全隐患的。如果有的话,是需要承担相应的责任。我们的维护工程师如果一旦接触到客户信息资产,必须在客户的授权下来做工作相应的处理。如果一旦越过这个授权他可能会受到相应的处罚。同时在华为内部我们有一句话是大家经常说的,我们要把客户的网络安全放在公司的商业利益之上,这样的话你才能得到客户的信任。
因此经过这些年,我们除了美国之外,我们在绝大部分区域,网络的市场份额都处于全球前两名,而且已经有很多的地区,像欧洲、中东、亚太,我们都在这些区域处于全球第一的位置。确实这些年,网络发展非常快,从我20年前进华为的时候,当时我们宽带,当时是144K上网,话音通信为主,但是到今天各位都用4G。三年后我们用5G,5G提供的流量、带宽速度都是高4G两个数量级的,因此网络的全球化、网络的无边界、网络海量的数据的产生都使得网络安全带来新的挑战,这也是华为作为网络设备提供商必须要不断面对的一个课题。
丁健:大家从不同侧面都站在相当高的高度来谈这个话题。我下面问一个稍微具体一点的技术方面的事情。如果说全球网络安全是这样一个威胁的话,那么中国我们自己的产业在技术领域的话应该说我们到了一个什么程度?虽然说不到国家的层面,但是我们企业、我们个人在我们现有市场所拥有的技术方面,能不能依靠我们国内的技术企业来获得相应的网络安全保障。
郭德英:我们主要做消费者智能手机。这一块,我一开始谈了,移动互联网大家是身边随时使用的,手机可以说是移动互联网入口。在安全的应用性、开放一直是一个矛盾,我们也尝试了。大家说安全很重要,我们也调研了。确实是分客户群了,职位高一点的,个人信息安全和企业信息安全是有要求的。入门级可能不需要信息安全,我们也尝试系统里面要做得很复杂的安全的程序,也发现有些用户投诉,举个例子,我们做了一个保护你的一些隐私,这个东西可以交给用户设置,但是很多人做了设置后,后面发现一些功能用不了了。比如出租车司机,我们有一个保护你位置信息,他点了同意。但是过两天用不了滴滴打车软件了,认为你出了问题。我们一方面要给大家提供信息安全,一方面要方便易用、开放,这方面如何平衡。我们去年做了一个尝试,一个手机上做两个这样的系统,做一个开放的系统,再尝试做一些基本的数据处理,两个系统可以自主选择切换。我们发现大部分用户还是选择开放系统,觉得信息安全太麻烦。当然也有一些涉及信息保密的,他对安全就非常重视,他们就用我们叫非开放系统或者非标准系统。这个涉及到底层技术开发,从我们理解,因为操作系统掌握在美国人、google手中,你怎么再做实际上核心还是在他们手中。你操作系统底层在他们手中,根本问题要全面解决还是蛮难的。这是我的理解。
本文来源投资界,原文:https://news.pedaily.cn/201503/20150323380160.shtml