信息來(lái)源：freebuf

周四凌晨，美國(guó)舊金山的RSA大會(huì)繼續(xù)進(jìn)行，其中，在一場(chǎng)小組會(huì)議中，華為高管CSO Andy Purdy和美國(guó)國(guó)防部官員Katie Arrington同臺(tái)圍繞華為技術(shù)是否應(yīng)為美國(guó)政府繼續(xù)使用，從封鎖華為的案例中探討如何降低供應(yīng)鏈安全風(fēng)險(xiǎn)。 

小組會(huì)議現(xiàn)場(chǎng)（圖片來(lái)自：2020百度安全哥倫布之旅）

國(guó)防部負(fù)責(zé)收購(gòu)事宜的官員Katie Arrington堅(jiān)持認(rèn)為，立法部門和總統(tǒng)Donald Trump有充分的理由將華為產(chǎn)品從政府使用中移除。而華為美國(guó)首席安全官Andy Purdy則表示，這種決定是錯(cuò)誤的。

Purdy說(shuō)，美國(guó)政府奉行“淘汰和更換”政策，這是從為美國(guó)公民服務(wù)的政府工作人員手中奪走有用的技術(shù)。美國(guó)政府可以更密切地觀察制造過(guò)程，找到建立信任的方法，而不是完全放棄這種技術(shù)。

Arrington反駁說(shuō)，從政府使用中刪除華為技術(shù)是唯一的選擇，“因?yàn)轱L(fēng)險(xiǎn)如此之高”，美國(guó)不能考慮將敏感信息的控制權(quán)轉(zhuǎn)移到另一個(gè)國(guó)家。

就拿當(dāng)前供應(yīng)鏈安全舉例來(lái)說(shuō)，要確保在制造過(guò)程中不會(huì)將安全漏洞引入技術(shù)。由于電話、計(jì)算機(jī)和其他設(shè)備是在海外工廠制造的，由多家承包商線上監(jiān)督。因此，技術(shù)中出現(xiàn)漏洞的方法有無(wú)數(shù)種。漏洞是否有意而為之，出事之后由誰(shuí)來(lái)負(fù)責(zé)等等這些都是可能導(dǎo)致國(guó)際關(guān)系危機(jī)的問(wèn)題。在監(jiān)督國(guó)防部的供應(yīng)鏈風(fēng)險(xiǎn)管理過(guò)程中，Arrington主要關(guān)注的是供應(yīng)鏈所控制的武器系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施。 

供應(yīng)鏈安全是一個(gè)難以解決的難題?？梢詫⒑箝T放置在隱藏的系統(tǒng)中，控制硬件研發(fā)的人更知道這個(gè)事情。 

Agelight  Advisory Group的顧問(wèn)Craig Spiezle，專注于增加技術(shù)信任和解決道德問(wèn)題，此次擔(dān)任小組會(huì)議的主持人。此外，來(lái)自哈佛大學(xué)肯尼迪學(xué)校的技術(shù)政策專家Bruce Schneier和R Street學(xué)院智庫(kù)的Kathryn Waldron也參加了此次小組會(huì)議討論。

Schneier表示，之前美國(guó)政府并不介意設(shè)備是不安全的，因?yàn)槠溟g諜機(jī)構(gòu)最善于利用這些漏洞來(lái)獲取情報(bào)。隨著其他國(guó)家與美國(guó)的間諜能力差距縮小，美國(guó)政府才越來(lái)越關(guān)注修補(bǔ)漏洞，這將降低每個(gè)間諜的信息獲取能力。

Schneier說(shuō)：“安全將以監(jiān)視為代價(jià)。”

Waldron認(rèn)為，美國(guó)政府禁止華為技術(shù)進(jìn)一步說(shuō)明，他們認(rèn)為中國(guó)科技公司與中國(guó)政府緊密聯(lián)系，而且這一聯(lián)系目前無(wú)法斷開。實(shí)際上，所有國(guó)家都在從事間諜活動(dòng)，但這早已眾所周知。

我們需要采取一種更加全面的結(jié)構(gòu)化方法，不僅要考慮當(dāng)前的風(fēng)險(xiǎn)，還要采取什么樣的政策，才能帶來(lái)積極的經(jīng)濟(jì)增長(zhǎng)，并為市場(chǎng)競(jìng)爭(zhēng)者提供幫助。 

美國(guó)早期有將存在安全問(wèn)題的設(shè)備出售給其他國(guó)家的情況?！度A盛頓郵報(bào)》最近的一份報(bào)告詳細(xì)介紹了中央情報(bào)局如何秘密運(yùn)行這樣一家加密公司，在Crypto AG的支持下向世界各國(guó)政府出售帶有后門的設(shè)備。