RSA大会的唇枪舌战:美国华为禁令背后的供应链安全探讨
小组会议现场(图片来自:2020百度安全哥伦布之旅)
国防部负责收购事宜的官员KatieArrington坚持认为,立法部门和总统DonaldTrump有充分的理由将华为产品从政府使用中移除。而华为美国首席安全官AndyPurdy则表示,这种决定是错误的。
Purdy说,美国政府奉行“淘汰和更换”政策,这是从为美国公民服务的政府工作人员手中夺走有用的技术。美国政府可以更密切地观察制造过程,找到建立信任的方法,而不是完全放弃这种技术。
Arrington反驳说,从政府使用中删除华为技术是唯一的选择,“因为风险如此之高”,美国不能考虑将敏感信息的控制权转移到另一个国家。
就拿当前供应链安全举例来说,要确保在制造过程中不会将安全漏洞引入技术。由于电话、计算机和其他设备是在海外工厂制造的,由多家承包商线上监督。因此,技术中出现漏洞的方法有无数种。漏洞是否有意而为之,出事之后由谁来负责等等这些都是可能导致国际关系危机的问题。在监督国防部的供应链风险管理过程中,Arrington主要关注的是供应链所控制的武器系统和关键基础设施。
供应链安全是一个难以解决的难题。可以将后门放置在隐藏的系统中,控制硬件研发的人更知道这个事情。
AgelightAdvisoryGroup的顾问CraigSpiezle,专注于增加技术信任和解决道德问题,此次担任小组会议的主持人。此外,来自哈佛大学肯尼迪学校的技术政策专家BruceSchneier和RStreet学院智库的KathrynWaldron也参加了此次小组会议讨论。
Schneier表示,之前美国政府并不介意设备是不安全的,因为其间谍机构最善于利用这些漏洞来获取情报。随着其他国家与美国的间谍能力差距缩小,美国政府才越来越关注修补漏洞,这将降低每个间谍的信息获取能力。
Schneier说:“安全将以监视为代价。”
Waldron认为,美国政府禁止华为技术进一步说明,他们认为中国科技公司与中国政府紧密联系,而且这一联系目前无法断开。实际上,所有国家都在从事间谍活动,但这早已众所周知。
我们需要采取一种更加全面的结构化方法,不仅要考虑当前的风险,还要采取什么样的政策,才能带来积极的经济增长,并为市场竞争者提供帮助。
美国早期有将存在安全问题的设备出售给其他国家的情况。《华盛顿邮报》最近的一份报告详细介绍了中央情报局如何秘密运行这样一家加密公司,在CryptoAG的支持下向世界各国政府出售带有后门的设备。
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理!
部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!
图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
