華為董事長梁華14日在倫敦接受媒體聯訪,強調華為願意跟各國政府簽署「無間諜協議」(no-spy agreement),讓華為的設備達到無間諜、無後門標準。梁華說,華為無意竊聽西方消費者,所謂中國法律要求華為跟中國情報機構合作的憂慮,只是一種炒作。梁華在倫敦接受採訪的全文如下:
《衛報》
最近英國發生了一些與網路安全相關的事情,內閣有官員因此而辭職。您對於華為在英國的網路安全問題,以及長期處在爭議中心的狀況,有什麼樣的看法?
梁華:華為並不想處於爭議當中。華為已在英國運營了18年,幫助英國建設固網、移動網路,為什麼會成為大家關注的焦點?面向下一代網路時,大家可能把5G的作用誇大了。
網路安全是面向未來數位世界、智能世界非常重要的基礎要素,因此大家把網路安全問題提出來了。
網路安全應該是一個技術問題,從技術問題的角度去思考怎麼來解決。在網路安全上,英國政府、監管機構、運營商建立了非常好的風險管控機制,特別在提高網路韌性上有了非常好的實踐。比如在選擇供應商流程、建立網路安全規範等方面的實踐,已經能夠比較好地為大眾提供服務。
網路安全不能是針對某一個供應商或是某一家公司,應是整個行業或者全世界都應該關註解決的問題。應該全球一起合作從技術手段上、從保障措施上,共同思考解決網路安全問題。
在過去很多年,華為跟NCSC(英國國家網路安全中心)進行了有效的合作。可以說,華為是在英國網路安全方面被審查、被評估得最多的一家公司。華為產品進入英國市場前進行「白盒測試」。英國運營商在購買華為整個產品、設備、網路解決方案之前,都進行了嚴格測試。我認為,英國這一套機制是有效的。
基於風險管理、基於網路安全標準的要求,英國已建立起了這樣一套機制。對於網路安全,我們也呼籲全球一起建立更高的網路安全標準,所有設備提供商、運營商應遵循這套標準,從而為大眾提供有效、安全的網路,共同構建可信任的網路空間環境。
《彭博社》
GCHQ(英國政府通信部)指出華為編程能力很弱,且在現網的運營商網路中華為提供的產品設備有很多漏洞,請問華為的編程能力是不是像GCHQ說的那麼差、那麼弱?如果是的話華為採取什麼方式改善它們?
梁華:我們與NCSC進行了較長時間的合作,雙方在這個合作過程中,華為是完全透明開放的。1998年,華為啓動集成產品開發(IPD)流程變革,建立起一套產品開發(包括硬體和軟體)的管理機制。這套機制不但支撐了華為產品開發,也支撐了華為從一個小公司發展到了今天的規模。
