RSA大会花言巧语:讨论美国华为禁令背后的供应链安全官方KatieArrington分享了华为技术是否应该继续被美国政府使用的舞台,并从案例中讨论了如何降低供应链安全风险屏蔽华为。小组会议现场(图片来自:2020百度安全哥伦布之旅)国防部采购负责人KatieArrington坚称,立法部门和总统唐纳德有充分理由将华为产品从政府使用中移除.华为美国首席安全官安迪珀迪表示,这一决定是错误的。珀迪说,美国政府奉行“推倒重来”的政策,即从为美国公民服务的政府工作人员手中夺走有用的技术。美国政府可以更密切地关注制造过程,并找到在不完全放弃技术的情况下建立信任的方法。阿灵顿反驳说,将华为技术从政府使用中移除是唯一的选择,“因为风险如此之高”,美国无法考虑将敏感信息的控制权转移到另一个国家。以当前的供应链安全为例,确保在制造过程中不会在技术中引入安全漏洞。由于电话、电脑和其他设备是在海外工厂生产的,因此它们由多个承包商在线监督。因此,技术中出现漏洞的方式有无数种。漏洞是否是故意的,事故发生后谁来负责等等,这些都是可能引发国际关系危机的问题。在监督国防部的供应链风险管理流程时,阿灵顿主要关注由供应链控制的武器系统和关键基础设施。供应链安全是一个很难解决的问题。后门可以放置在隐藏系统中,控制硬件开发的人更清楚这一点。AgelightAdvisoryGroup的顾问CraigSpiezle专注于增加对技术的信任和解决道德问题,他担任该小组的主持人。此外,来自哈佛大学肯尼迪学院的技术政策专家BruceSchneier和来自RStreetInstitute智库的KathrynWaldron也参与了小组讨论。施奈尔说,此前,美国政府并不介意设备不安全,因为其间谍机构最擅长利用这些漏洞获取情报。随着其他国家与美国之间间谍能力差距的缩小,美国政府只会更加关注修补会降低每个间谍获取信息能力的漏洞。“安全将以监视为代价,”施奈尔说。沃尔德伦认为,美国政府对华为技术的禁令进一步证明,他们认为中国科技公司与中国政府关系密切,目前无法打破这种联系。几乎所有国家都从事间谍活动,但这早已为人所知。我们需要采取更加全面和结构化的方法,不仅要考虑当前的风险,还要考虑什么样的政策可以带来积极的经济增长并帮助市场竞争者。早期,美国向其他国家出售存在安全问题的设备。《华盛顿邮报》最近的一份报告详细说明了中央情报局如何秘密经营一家由CryptoAG支持的加密公司,该公司向世界各地的政府出售后门设备。
