周四凌晨，美國舊金山的RSA大會繼續(xù)進(jìn)行，其中，在一場小組會議中，華為高管CSO Andy Purdy和美國國防部官員Katie Arrington同臺圍繞華為技術(shù)是否應(yīng)為美國政府繼續(xù)使用，從封鎖華為的案例中探討如何降低供應(yīng)鏈安全風(fēng)險。

[[316515]]

小組會議現(xiàn)場(圖片來自：2020百度安全哥倫布之旅)

國防部負(fù)責(zé)收購事宜的官員Katie Arrington堅持認(rèn)為，立法部門和總統(tǒng)Donald Trump有充分的理由將華為產(chǎn)品從政府使用中移除。而華為美國首席安全官Andy Purdy則表示，這種決定是錯誤的。

Purdy說，美國政府奉行“淘汰和更換”政策，這是從為美國公民服務(wù)的政府工作人員手中奪走有用的技術(shù)。美國政府可以更密切地觀察制造過程，找到建立信任的方法，而不是完全放棄這種技術(shù)。

Arrington反駁說，從政府使用中刪除華為技術(shù)是唯一的選擇，“因為風(fēng)險如此之高”，美國不能考慮將敏感信息的控制權(quán)轉(zhuǎn)移到另一個國家。

就拿當(dāng)前供應(yīng)鏈安全舉例來說，要確保在制造過程中不會將安全漏洞引入技術(shù)。由于電話、計算機和其他設(shè)備是在海外工廠制造的，由多家承包商線上監(jiān)督。因此，技術(shù)中出現(xiàn)漏洞的方法有無數(shù)種。漏洞是否有意而為之，出事之后由誰來負(fù)責(zé)等等這些都是可能導(dǎo)致國際關(guān)系危機的問題。在監(jiān)督國防部的供應(yīng)鏈風(fēng)險管理過程中，Arrington主要關(guān)注的是供應(yīng)鏈所控制的武器系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施。

Agelight Advisory Group的顧問Craig Spiezle，專注于增加技術(shù)信任和解決道德問題，此次擔(dān)任小組會議的主持人。此外，來自哈佛大學(xué)肯尼迪學(xué)校的技術(shù)政策專家Bruce Schneier和R Street學(xué)院智庫的Kathryn Waldron也參加了此次小組會議討論。

Schneier表示，之前美國政府并不介意設(shè)備是不安全的，因為其間諜機構(gòu)最善于利用這些漏洞來獲取情報。隨著其他國家與美國的間諜能力差距縮小，美國政府才越來越關(guān)注修補漏洞，這將降低每個間諜的信息獲取能力。

Waldron認(rèn)為，美國政府禁止華為技術(shù)進(jìn)一步說明，他們認(rèn)為中國科技公司與中國政府緊密聯(lián)系，而且這一聯(lián)系目前無法斷開。實際上，所有國家都在從事間諜活動，但這早已眾所周知。

美國早期有將存在安全問題的設(shè)備出售給其他國家的情況。《華盛頓郵報》最近的一份報告詳細(xì)介紹了中央情報局如何秘密運行這樣一家加密公司，在Crypto AG的支持下向世界各國政府出售帶有后門的設(shè)備。