RSA大会的唇枪舌战:美国华为禁令背后的供应链安全探讨
周四凌晨,美国旧金山的RSA大会继续进行,其中,在一场小组会议中,华为高管CSO Andy Purdy和美国国防部官员Katie Arrington同台围绕华为技术是否应为美国政府继续使用,从封锁华为的案例中探讨如何降低供应链安全风险。
小组会议现场(图片来自:2020百度安全哥伦布之旅)
国防部负责收购事宜的官员Katie Arrington坚持认为,立法部门和总统Donald Trump有充分的理由将华为产品从政府使用中移除。而华为美国首席安全官Andy Purdy则表示,这种决定是错误的。
Purdy说,美国政府奉行“淘汰和更换”政策,这是从为美国公民服务的政府工作人员手中夺走有用的技术。美国政府可以更密切地观察制造过程,找到建立信任的方法,而不是完全放弃这种技术。
Arrington反驳说,从政府使用中删除华为技术是唯一的选择,“因为风险如此之高”,美国不能考虑将敏感信息的控制权转移到另一个国家。
就拿当前供应链安全举例来说,要确保在制造过程中不会将安全漏洞引入技术。由于电话、计算机和其他设备是在海外工厂制造的,由多家承包商线上监督。因此,技术中出现漏洞的方法有无数种。漏洞是否有意而为之,出事之后由谁来负责等等这些都是可能导致国际关系危机的问题。在监督国防部的供应链风险管理过程中,Arrington主要关注的是供应链所控制的武器系统和关键基础设施。
供应链安全是一个难以解决的难题。可以将后门放置在隐藏的系统中,控制硬件研发的人更知道这个事情。 |
Agelight Advisory Group的顾问Craig Spiezle,专注于增加技术信任和解决道德问题,此次担任小组会议的主持人。此外,来自哈佛大学肯尼迪学校的技术政策专家Bruce Schneier和R Street学院智库的Kathryn Waldron也参加了此次小组会议讨论。
Schneier表示,之前美国政府并不介意设备是不安全的,因为其间谍机构最善于利用这些漏洞来获取情报。随着其他国家与美国的间谍能力差距缩小,美国政府才越来越关注修补漏洞,这将降低每个间谍的信息获取能力。
Schneier说:“安全将以监视为代价。” |
Waldron认为,美国政府禁止华为技术进一步说明,他们认为中国科技公司与中国政府紧密联系,而且这一联系目前无法断开。实际上,所有国家都在从事间谍活动,但这早已众所周知。
我们需要采取一种更加全面的结构化方法,不仅要考虑当前的风险,还要采取什么样的政策,才能带来积极的经济增长,并为市场竞争者提供帮助。 |
美国早期有将存在安全问题的设备出售给其他国家的情况。《华盛顿邮报》最近的一份报告详细介绍了中央情报局如何秘密运行这样一家加密公司,在Crypto AG的支持下向世界各国政府出售带有后门的设备。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
统一通信市场趋势推动支出增长
对本地统一通信和协作的投资仍在继续下降。云计算正在成为应用程序和服务的首选交付方法,而业务部门正在获得更多的购买力。 Synergy研究集团关于IT支出的调查报告表明,总体而言,过去10年来,在统一通信(UC)和协作市场上的年度支出已经增加了一倍以上,达到了450亿美元以上。该报告包括对主要设备供应商和服务提供商各季度的全球调查。 这份调查报告表明,托管数据中心和云计算市场已经增长到总市场份额的三分之二,而内部部署市场则每年下降4%。 他说,视频会议是向云计算过渡的一个主要例子。低成本、基于USB的客户系统与视频即服务平台相结合的统一通信(UC)市场趋势使各种规模的组织都可以利用视频会议。他说,IT管理要求和高昂的设备成本限制了传统视频会议系统在大型企业的应用。 Duke表示,由于通信平台即服务的引入也推动了云计算支出的增加,因为该技术使企业能够将业务应用程序集成和定制到其统一通信即服务(UCaaS)系统中。 统一通信(UC)市场趋势推动云计算增长 Duke说,经济性和易用性的结合将推动云计算机持续采用。统一通信(UC)供应商还通过虚拟化应用程序和使用按需购买的设备模型,将他们的传统服...
- 下一篇
HackerOne去年发放超过8200万美元的赏金,联邦政府参与度大幅上涨
2019年,由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍,达到8200万美元。 HackerOne平台在2019年也将注册黑客数量翻了一番,超过了60万,同时全年收到了超过15万份有效漏洞报告,各大公司和政府机构主持了1700多个漏洞项目。 HackerOne还宣布,共有7名黑客的收入超过了100万美元,还有13名黑客的收入超过了50万美元,146名黑客的收入超过了10万美元。 HackerOne的《2020年黑客报告》显示,78%的黑客的黑客实践和其职业有关。大约40%的黑客每周花20小时或更多的时间搜索漏洞,18%的人认为自己是全职黑客。 报告还显示,84%的黑客通过网络资源和自学教材学习黑客技能。只有16%的人得到了正式网络安全课程的认证。 2019年,来自146个国家的黑客提交了报告。在支付的全部赏金中,有19%落入了美国的黑客之手。印度的黑客获得了10%的赏金,其次是俄罗斯(8%)、中国(7%)、德国(5%)和加拿大(4%)。 2019年,联邦政府的参与度大幅上涨,同比增长达到214%——北美、亚洲和欧洲的政府在去年共启动了22个漏洞悬赏项目...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS关闭SELinux安全模块
- SpringBoot2全家桶,快速入门学习开发网站教程
- 设置Eclipse缩进为4个空格,增强代码规范