信息來源:freebuf
周四凌晨,美國舊金山的RSA大會繼續(xù)進行,其中,在一場小組會議中,華為高管CSO Andy Purdy和美國國防部官員Katie Arrington同臺圍繞華為技術(shù)是否應(yīng)為美國政府繼續(xù)使用,從封鎖華為的案例中探討如何降低供應(yīng)鏈安全風(fēng)險。
小組會議現(xiàn)場(圖片來自:2020百度安全哥倫布之旅)
國防部負責(zé)收購事宜的官員Katie Arrington堅持認為,立法部門和總統(tǒng)Donald Trump有充分的理由將華為產(chǎn)品從政府使用中移除。而華為美國首席安全官Andy Purdy則表示,這種決定是錯誤的。
Purdy說,美國政府奉行“淘汰和更換”政策,這是從為美國公民服務(wù)的政府工作人員手中奪走有用的技術(shù)。美國政府可以更密切地觀察制造過程,找到建立信任的方法,而不是完全放棄這種技術(shù)。
Arrington反駁說,從政府使用中刪除華為技術(shù)是唯一的選擇,“因為風(fēng)險如此之高”,美國不能考慮將敏感信息的控制權(quán)轉(zhuǎn)移到另一個國家。
就拿當(dāng)前供應(yīng)鏈安全舉例來說,要確保在制造過程中不會將安全漏洞引入技術(shù)。由于電話、計算機和其他設(shè)備是在海外工廠制造的,由多家承包商線上監(jiān)督。因此,技術(shù)中出現(xiàn)漏洞的方法有無數(shù)種。漏洞是否有意而為之,出事之后由誰來負責(zé)等等這些都是可能導(dǎo)致國際關(guān)系危機的問題。在監(jiān)督國防部的供應(yīng)鏈風(fēng)險管理過程中,Arrington主要關(guān)注的是供應(yīng)鏈所控制的武器系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施。
供應(yīng)鏈安全是一個難以解決的難題。可以將后門放置在隱藏的系統(tǒng)中,控制硬件研發(fā)的人更知道這個事情。
Agelight Advisory Group的顧問Craig Spiezle,專注于增加技術(shù)信任和解決道德問題,此次擔(dān)任小組會議的主持人。此外,來自哈佛大學(xué)肯尼迪學(xué)校的技術(shù)政策專家Bruce Schneier和R Street學(xué)院智庫的Kathryn Waldron也參加了此次小組會議討論。
Schneier表示,之前美國政府并不介意設(shè)備是不安全的,因為其間諜機構(gòu)最善于利用這些漏洞來獲取情報。隨著其他國家與美國的間諜能力差距縮小,美國政府才越來越關(guān)注修補漏洞,這將降低每個間諜的信息獲取能力。
Schneier說:“安全將以監(jiān)視為代價?!?/span>
Waldron認為,美國政府禁止華為技術(shù)進一步說明,他們認為中國科技公司與中國政府緊密聯(lián)系,而且這一聯(lián)系目前無法斷開。實際上,所有國家都在從事間諜活動,但這早已眾所周知。
我們需要采取一種更加全面的結(jié)構(gòu)化方法,不僅要考慮當(dāng)前的風(fēng)險,還要采取什么樣的政策,才能帶來積極的經(jīng)濟增長,并為市場競爭者提供幫助。
美國早期有將存在安全問題的設(shè)備出售給其他國家的情況?!度A盛頓郵報》最近的一份報告詳細介紹了中央情報局如何秘密運行這樣一家加密公司,在Crypto AG的支持下向世界各國政府出售帶有后門的設(shè)備。