0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

徐直軍直面近期外界關切的“網絡安全”問題,并駁斥西方國家的不實指控

中國半導體論壇 ? 來源:lq ? 2019-02-18 14:17 ? 次閱讀

5G不是原子彈,不傷害人,5G是造福于所有的老百姓的?!?月13日,華為輪值董事長徐直軍接受了6家英國媒體的聯合采訪,期間,徐直軍直面近期外界關切的“網絡安全”問題,并駁斥西方國家的不實指控。

美國副總統彭斯與國務卿蓬佩奧本周相繼造訪中東歐,繼續(xù)唆使盟友在使用華為設備問題上站隊。徐直軍13日表示,蓬佩奧先生的言論進一步表明這是美國政府對華為發(fā)起的有組織、有策劃的一次地緣政治行動,是用一個國家機器針對我們這樣一個弱小的,連芝麻都不如的企業(yè)。

華為有30年歷史,服務于170多個國家,30億人口。徐直軍說,“我們到底怎么樣?我們的客戶、合作伙伴、服務的30億人應該有清晰的認識。 ”

對于美國持續(xù)針對華為,徐直軍質疑究竟是出于網絡安全考慮還是有其他動機,“他們真的在考慮其他國家人民的網絡安全、隱私保護還是有其他的企圖? ”

他接著補充道:“也有人說由于這些國家大規(guī)模用了華為的設備使得美國相關機構獲取這些國家信息時存在困難,或者監(jiān)聽這些國家的相關機構和領導人不方便了?!?/p>

“華為與英國政府的合作,一直是中英合作的典范”

一段時間以來,美國、澳大利亞等多個西方國家接連以所謂“國家安全”為由對華為展開“圍剿”,甚至污蔑中國利用華為從事“間諜活動”。本周,華為主動出擊。

華為先是在新西蘭主流媒體刊登廣告,為華為先進的5G技術造勢,同時,華為美國子公司首席安全官對媒體表態(tài)稱,華為準備好與各國政府合作,接受任何額外評估措施,如測試產品源代碼。

徐直軍13日以英國為例,“我對華為跟情報機構合作情況不清楚,但是華為跟英國的GCHQ(即英國情報機構‘政府通信總部’)合作我是清楚的。(中國半導體論壇:CSF211ic)我們跟英國的合作是建設性的合作,不是簡單的YES or NO,而是基于各自關心的課題來找到技術上和監(jiān)督上的解決方案,使得合作能夠開展下去。 ”

徐直軍強調,華為跟英國政府以及英國產業(yè)界合作,一直是中英合作的一個典范。

徐直軍介紹,華為最早跟英國政府合作成立華為網絡安全評估中心(HCSEC),主要是因為英國政府擔心華為產品有后門。“我們把源代碼送到HCSEC,讓英國有DV認證的英國公民看源代碼,以此證明沒有后門,看出來的結果也是沒有后門。這是最初的目的。 ”

“全世界都知道華為敢于把源代碼放到英國的HCSEC,讓英國有DV認證的英國公民來看源代碼,證明了我們沒有后門?!彼f:“HCSEC是可以看到華為的源代碼的,(代碼)是不是可讀,是不是易修改、易構建都知道,好比一個人是赤裸在那里。 ”

“網絡安全問題被政治化”

談到“網絡安全”問題,徐直軍13日對英媒表示,網絡安全本來是一個技術問題、一個專業(yè)問題。全世界所有的科學家、工程師們都在為解決這個問題而努力。

據他介紹,華為也在跟各國政府以及產業(yè)界共同推動相關標準的構建,基于標準來衡量產品是否安全。

但他稱,現在部分政客把網絡安全與5G政治化、意識形態(tài)化,“這是不可持續(xù)的”。

“澳大利亞市場沒有廣州移動大,新西蘭不如我老家大”

徐直軍說,不同的國家基于自己的考慮有權決定選擇哪些廠商部署它的網絡,這在歷史上也是很正常的事情。華為4G也沒有進入所有的國家,華為的5G也不期望進入所有的國家,只能聚焦于服務好愿意選擇我們的國家和運營商。

他舉例說,深圳旁邊的城市--廣州移動就沒有選擇我們的4G設備,這很正常。澳大利亞的市場還不如廣州移動大,新西蘭還不如我的老家益陽大。華為連廣州移動都沒有提供產品,少幾個國家也無所謂。我們無法服務所有的國家、所有的客戶,精力也是有限的,也不可能壟斷全球市場。深圳周邊的市場都沒有機會,對我們產業(yè)界來說都是很正常的事情。集中精力服務好愿意選擇華為的客戶和國家,我們把它做得更好。

“華為的設備在美國基本不存在”

有記者當天提問:現在有一些討論說美國會出一個行政命令,禁止華為設備在美國的使用,對華為5G部署有多大的影響?

徐直軍說,首先,華為的設備在美國基本不存在。歷史上我們4G服務了美國邊遠地區(qū)的人民,幫助運營商為農村邊遠地區(qū)美國人民提供了移動通信服務。(這個消息)結果如何,對我們沒有多大影響,本來我們(在美國)也沒有存在,也沒有期望未來的存在。

徐直軍當天還與媒體交流了公司軟件工程能力提升項目、公司研發(fā)運作等熱點話題

翻頁閱讀徐直軍接受英國媒體團專訪文字實錄華為輪值董事長徐直軍暢談公司軟件工程能力提升項目、公司研發(fā)運作、網絡安全、美國問題等熱點話題

---20190213徐直軍接受英國媒體團采訪實錄

1、PC Pro 記者:華為如何去把不同的研發(fā)活動進行分開?無線通信的基礎研究以及面向客戶以客戶需求為主導的特性開發(fā)方面,華為如何進行劃分和進行投入上面的平衡?

徐直軍:華為構筑了一個既跟業(yè)界相似又有不同的研發(fā)投資管理體系。整個研發(fā)流程和管理體系叫IPD,是1998年引入IBM做的咨詢并構建的。整個流程和管理體系既有對面向未來的投資(主要是研究和創(chuàng)新),又有基于客戶需求為導向的產品開發(fā)投資,以及怎么把產品做出來的工程能力和技術投資。(中國半導體論壇:CSF211ic)這三方面的投資在每年研發(fā)的投資預算中是分開的,各自投資范圍內由各自的團隊做決策。

以客戶需求為導向特性開發(fā)投資預算的決策機構叫做IRB、IPMT,面向未來的研究創(chuàng)新技術決策機構叫ITMT。他們決策做什么、不做什么、什么時候做出來。

2、PC Pro 記者:審視周期一般多長?

徐直軍:不是按照月或者按照季度審視的,而是基于每個產品開發(fā)進程中到了某個時間、某個階段進行審視。

面向未來的研究、創(chuàng)新,包括產生專利的投資決策機構叫ITMT。歷史上研究與創(chuàng)新的預算占總研發(fā)預算10%,這些年逐步提升接近了20%,未來希望能達到30%。我們有專門的團隊、預算、決策機制去面向未來,這里面會產生大量的專利。還有大量的團隊和相應的決策機制開發(fā)產品滿足客戶需求。

例如,5G是2009年直接由ITMT決策做研究。當時我們在英國宣布投資6億美金做5G的研究。5G研究走到今天還沒有完全結束,但是基于研究成果,5G產品的開發(fā)三年前就啟動了,這是由IRB和IPMT決定的。

3、Computer World 記者:5G歷史上有沒有那么一個靈感突現的時間點?說這是一個有戰(zhàn)略性的東西要作為核心戰(zhàn)略。比如您剛才提到08年,當時這個技術還不不存在,但是預測未來若干年之后會成為重要的技術或者市場機會?

徐直軍:沒有你說的那么偉大。移動通信產業(yè)是有規(guī)律的,2G以后肯定有3G、4G、5G。5G以后考慮是6G。當4G產品出來以后,從研究角度來講肯定是去研究5G。

5G不是一個技術,而是一個概念,是“代”的意思。4G已經研究結束了,要去尋找研究下一代的技術,5G是這些適合的技術集合。

2019年,5G的研究基本上結束了,研究團隊就在思考未來無線的技術怎么發(fā)展?6G將要有哪些技術?要去做研究、創(chuàng)造。我認為,在2028-2030年左右,6G就會像現在5G這么熱鬧,這是我們產業(yè)的規(guī)律,不做5G在這個產業(yè)上就沒有未來。

每一次的技術升級,都會有一些企業(yè)跟不上,也有一些企業(yè)會做的更好。

4、每日電訊報 記者:您對美國國務卿蓬佩奧提到中國的技術公司在5G方面發(fā)揮作用表述的回應是?像德國、法國表示不會跟隨美國的態(tài)度排除中國的公司,是否意味著中國在這場辯論中已經獲勝?

徐直軍:有沒有獲勝我無法做評論。我看到蓬佩奧在匈牙利的發(fā)言,也看到了他在波蘭的發(fā)言,當然看到的是中文版本。我認為,蓬佩奧先生的言論進一步表明這是美國政府對華為發(fā)起的有組織、有策劃的一次地緣政治行動,是用一個國家機器針對我們這樣一個弱小的,連芝麻都不如的企業(yè)。

華為有三十年歷史,服務于170多個國家,30億人口。我們到底怎么樣?我們的客戶、合作伙伴、服務的30億人應該有清晰的認識。

我們一直在想,大家也都在問,他們一直這樣針對華為究竟是出于網絡安全考慮還是有其他動機?他們真的在考慮其他國家人民的網絡安全、隱私保護還是有其他的企圖?

也有人說他們是為中美貿易談判找籌碼,也有人說由于這些國家大規(guī)模用了華為的設備使得美國相關機構獲取這些國家信息時存在困難,或者監(jiān)聽這些國家的相關機構和領導人不方便了。

全世界70多億人還是有智慧的,大家應該能夠從中看到各種可能。

5、金融時報 記者:您之前接受德國媒體采訪時提到,覺得網絡安全一部分是政治問題,一部分是意識形態(tài)的問題。您覺得網絡安全是政治性問題的話,美國政府有自己的政治性目的,未來過五年、過十年最后的結果是什么樣?您認為會有兩種分開的網絡世界、兩種分開的技術體系嗎?一方面是中國、一方面是美國。

我不能代表《金融時報》,但我個人很同意您的看法(應該有一個統一標準),但是在技術上可能不可行。

徐直軍:網絡安全本來是一個技術問題、一個專業(yè)問題。全世界所有的科學家、工程師們都在為解決這個問題而努力。華為也在跟各國政府以及產業(yè)界共同推動相關標準的構建,基于標準來衡量產品是否安全。

最近這段時間把5G和網絡安全結合在一起源頭來自于哪里,我想大家都是清楚的。本來5G設備提供商主要是諾基亞、愛立信、華為、三星、ZTE,沒有美國公司。中歐之間一直在努力為5G或者未來的移動通信打造一個全球標準,提高整個產業(yè)鏈的投資回報,降低整個產業(yè)鏈的成本。

經過產業(yè)界共同努力,5G終于全球有了一個統一標準,大家都按照這個標準做產品。但是現在部分政客把網絡安全、5G政治化、意識形態(tài)化,我認為,這是不可持續(xù)的。

技術終究是技術,必須要靠科學家、工程師們干出來,科學家和工程師還是傾向于構筑一個共同的全球標準,大家共同把這個標準做好。

當然,不同的國家基于自己的考慮有權決定選擇哪些廠商部署它的網絡,這在歷史上也是很正常的事情。華為4G也沒有進入所有的國家,華為的5G也不期望進入所有的國家,只能聚焦于服務好愿意選擇我們的國家和運營商。

比如說,深圳旁邊的城市--廣州移動就沒有選擇我們的4G設備,這很正常。澳大利亞的市場還不如廣州移動大,新西蘭還不如我的老家益陽大。華為連廣州移動都沒有提供產品,少幾個國家也無所謂。我們無法服務所有的國家、所有的客戶,精力也是有限的,也不可能壟斷全球市場。深圳周邊的市場都沒有機會,對我們產業(yè)界來說都是很正常的事情。集中精力服務好愿意選擇華為的客戶和國家,我們把它做得更好。

6、新政治家 記者:現在有一些討論說美國會出一個行政命令,禁止華為設備在美國的使用,對華為5G部署有多大的影響。美國畢竟是一個超級大國,如果這個成真的話華為對這個結果會有多么擔心?

徐直軍:首先,華為的設備在美國基本不存在。歷史上我們4G服務了美國邊遠地區(qū)的人民,幫助運營商為農村邊遠地區(qū)美國人民提供了移動通信服務。(您提到的這個消息)我也在媒體上也看到了,但是結果如何對我們沒有多大影響,本來我們(在美國)也沒有存在,也沒有期望未來的存在。

7、媒體協會 記者:在去年年底時,英國中情六處的負責人包括英國的國防部長都出來暗示說對華為設備安全表示擔心,最近看到了英國王子基金會中斷了接受華為的捐贈?,F在對于這些事態(tài)的出現,華為有多大程度上的挫敗感和失望?

徐直軍:首先,英國政府一直對華為設備的安全有擔心,所以華為和英國政府共同建了一個HCSEC,進行安全方面的合作。通過開放的合作來解決英國政府對華為設備用于英國網絡安全擔心的問題。

今天早上恰好看到了FT上發(fā)表的原來英國GCHQ的主管Robert Hannigan 寫的一篇文章。這篇文章解釋了你所有的問題,你可以看一看。GCHQ為了保護整個英國網絡安全,服務好英國老百姓,他們采取了一系列的機制進行有效的管理和監(jiān)督。我也很認同他的副標題,我們應該基于對潛在威脅的清晰理解進行技術判斷(Technical judgments should be made on a clear-eyed view of the potential threat),而不是把它簡單的政治化。我覺得他比我回答得更好。

英國王子基金會不再接受華為捐贈的問題,對于華為來講沒有什么挫敗感。我們是基于基金會幫助青年人方面做出卓越的成績表示最大的敬意進行捐贈,跟政治沒有關系。我們也很遺憾,他們這樣的決定是基于對華為片面的、沒有根據的信息做決定的,也沒有跟我們溝通。

退一步講,不接受和接受對華為都沒有什么影響,但是我還是對基金會幫助青年人做出的貢獻和未來繼續(xù)幫助青年人表示敬意!

8、計算機世界 記者:有一個很有意思的發(fā)現,歷史上華為跟“五眼國家”中的兩個--加拿大、英國的關系都很好的,想問一下華為跟五眼國家的情報機構關系如何?我猜測情報機構既然有能力對光纖通信進行監(jiān)聽,應該有能力對通信盒子里的通信進行監(jiān)聽,華為多大程度上跟五眼國家的情報機構進行合作?

徐直軍:我對華為跟情報機構合作情況不清楚,但是華為跟英國的GCHQ合作我是清楚的。我們跟英國的合作是建設性的合作,不是簡單的YES or NO,而是基于各自關心的課題來找到技術上和監(jiān)督上的解決方案,使得合作能夠開展下去。

華為跟英國政府以及英國產業(yè)界合作,一直是中英合作的一個典范。過去中英政府之間的交流、民間的交流一直把華為在英國的投資、發(fā)展以及跟英國政府的合作方式當作一個范例。中西方在價值觀不同、文化背景不同情況下,還是能夠開創(chuàng)出建設性、友好的合作方式的范例,使得華為也愿意在英國不斷地投資、不斷地發(fā)展。也讓英國的運營商能夠去使用華為的技術、產品和解決方案,服務于英國人民。

兩種價值觀和文化背景不同的合作,要么YES or NO,很難坐下來建設性地找到解決辦法,解決各自關注的問題,促進合作。

我們和英國合作得好的原因之一就是英國的開放和自由貿易精神。英國崇尚用規(guī)則、用監(jiān)管等辦法來解決問題,而不是簡單的YES or NO。這也是英國之所以成為自由、開放國家的關鍵之所在。

9、PC Pro 記者:我的問題和“融合”這個詞緊密相關,今天上午看了華為企業(yè)業(yè)務方面,是IP網絡的服務平臺。大家都在提,做網絡的監(jiān)控,這里面所有的網絡流量都在這里,面臨了挑戰(zhàn)。另外,還有運營商網絡,有ATM,還有其他標準。現在政府在這塊要求跟企業(yè)網絡要求一樣,但是它所用的工具非常不同的。有沒有可能5G數據流量在做傳輸時遵循企業(yè)網絡標準做信息的發(fā)布。這樣的話有沒有可能解決現在安全擔憂的問題?,F在很多人擔心前端就是一個單的盒子,所有的東西都在運營商網絡去傳,企業(yè)業(yè)務拓展以及華為的布局有沒有幫助解決華為在網絡基礎設施面臨的網絡安全挑戰(zhàn)?

徐直軍:如果所有的網絡安全挑戰(zhàn)是技術問題,那本質上就可以通過技術和監(jiān)督來解決。大家都清楚,網絡安全現在是全球共同面臨的挑戰(zhàn)。所以,5G在選擇技術、標準的制定的過程中就特別關注安全相關問題。5G使用的技術和構建的標準相比2G、3G、4G更安全,這一點你可以找3GPP專家、GSMA專家了解驗證。

而且5G傳輸的關鍵信息可以進行256位的加密,意味著要用還沒有出來的量子計算機才能解密。

10、PC Pro 記者:您現在提到的是基于空口的無線通信,現在擔心的是基礎設施層面。

徐直軍:5G是手機到基站,基站上去就是網絡,華為在英國網絡只提供了基站設備?;疽陨系木W絡跟華為沒直接關系。

Robert的文章也特別說了,網絡的“核心”部分華為沒有進入。

基站以上跟華為沒關系,都是其他廠商的設備。

11、金融時報 記者:剛才的解釋是在英國華為只提供基站,從用戶的端口到基站是加密的過程,到了基站以后數據被解密進入IP網絡?

徐直軍:解密是運營商或者政府的事情,加密也是運營商或者政府的事情。

金融時報:通過你們的設備做出加密?

徐直軍:我們不能掌握密鑰,掌握全球的密鑰不就翻天了嗎?各個國家掌握自己的密鑰。

12、 金融時報 記者:關于去年的NCSC 2018年的報告,主要的問題是關于華為軟件中第三方部件,有人說這樣的問題是因為華為的公司文化,華為比歐洲公司更愿意從不同來源得到部件。極端一點說美國起訴書中提到華為之前鼓勵員工拿到別的公司技術這個例子,這是一個很極端的例子。你們怎么用計劃的20億美元開發(fā)解決第三方部件的問題,您認為第三方部件問題來自于哪里?是公司文化還是怎樣的原因?這個時間段怎么解決這個問題?

徐直軍:首先,你的理解是錯誤的,你提到的第三方軟件主要是美國風河公司的操作系統叫“VxWorks”,我們原來以為用美國公司的操作系統英國政府最相信了,后來發(fā)現不是這樣的。

任何一個產品無論是硬件還是軟件都會基于一個操作系統來開發(fā),就像所有軟件商都基于windows、Linux開發(fā)一樣。我們做基站軟件也要基于一個操作系統來開發(fā),英國網上運行的華為基站用的就是VxWorks。當然,還有一些第三方的軟件和開源軟件。報告中提到是,對所有第三方軟件管理中有改進的地方,而不是不能用(第三方軟件),(如果)不能用的話,就要靠每家公司把所有的軟件做出來,每家都要做一個windows,每家都要做一個Linux,每家都要做Oracle類似的數據庫,這是不可能的。

我們后來找到了風河公司,他們告訴我們,這個軟件以及華為正在用的這些版本,在英國各行各業(yè),甚至一些比電信行業(yè)更敏感的行業(yè)里都在大規(guī)模使用。華為在軟件開發(fā)過程中使用其他公司的操作系統、數據庫以及開源軟件,這些跟華為文化沒關系,這是所有做產品的企業(yè)必然的選擇,因為(一家公司)不可能做所有的東西。

現在大家有一個疑問,華為軟件工程能力的提升為什么要花三到五年時間,為什么還要投20億美金額外的投資?

把這個問題說明白了需要比較長的時間,不知道大家愿不愿意聽。

華為最早跟英國政府合作成立HCSEC,主要是因為英國政府擔心華為產品有后門。我們把源代碼送到HCSEC,讓英國有DV認證的英國公民看源代碼,以此證明沒有后門,看出來的結果也是沒有后門。這是最初的目的。

全世界都知道華為敢于把源代碼放到英國的HCSEC,讓英國有DV認證的英國公民來看源代碼,證明了我們沒有后門。Robert在文章上也講了,GCHQ也清楚了,所以現在其他國家擔憂的后門的問題,其實在英國早就解決了。在我們決定把源代碼拿到英國這個過程中,后門問題就解決了。

解決這個問題之后,HCSEC要看一看華為產品的防攻擊、防滲透、防各種威脅的能力怎么樣。在增強華為產品的防攻擊、防滲透能力上,我們做了八年的工作。經過八年的努力,可以說,這個行業(yè)中華為產品在這方面是最強的,而且不是我們自己說的,是一家美國公司,Cigital公司通過評估和調查做的結論。

Cigital是一家專業(yè)的軟件安全工程成熟能力進行評估的美國公司,從2013年開始,每年對我們產品的安全管理進行評估,有12個評估項目,我們有9項達到了業(yè)界最高級水平,其他三項也高于業(yè)界的平均水平。

但是大家很清楚,安全威脅的環(huán)境在發(fā)生變化,攻擊滲透的技術不斷進步,黑客能力水平越來越高。單單安全能力強,防攻擊、防滲透能力很強,就好比是一個椰子,外殼很堅硬。萬一外殼攻破了會怎么樣?不能像椰子一樣里頭是一堆水。

所以,我們共同的關注點就從外面轉到了里面。里面怎么樣涉及到韌性,涉及到開發(fā)過程是不是高質量,是不是可信。從結果角度上升到了過程角度,結果要好,過程也要好。

HCSEC是可以看到華為的源代碼的,(代碼)是不是可讀,是不是易修改、易構建都知道,好比一個人是赤裸在那里。

現在CESC的問題是,你們的代碼不夠漂亮。代碼是華為三十年在通信行業(yè),像windows一樣累積起來的三十年代碼,華為的代碼要在不漂亮,易讀、易修改等方面進行改進,還要把過程改進。不但結果是高質量,可信的,過程也要是可信的,才能證明可信。這就把焦點聚焦到整個軟件的生產過程,我們叫做軟件工程與實踐,而且用面向未來的標準來對應歷史上三十年的所有代碼。

過去面臨的安全風險、使用的軟件技術、編程能力跟現在是有差別的,跟未來要求肯定更有差別。把歷史上三十年的所有代碼進行重構、重寫。這個投資是巨大的,而且對華為現在進行的滿足客戶需求進度產品上是有沖擊的。

在這件事情上,我們跟NCSC有相當一段時間劇烈的沖突,(華為)只愿意對新增代碼達到要求,而不愿意對歷史的代碼進行重構。幾乎所有的高管都去碰撞過,但在碰撞過程中,不斷地加深理解,重構也好、過程質量做好也好,這不是一件簡單的事情,對于華為公司未來的發(fā)展、未來真正建立可信是有價值的。

未來世界是一個云化,智能化,軟件定義一切的世界,關鍵在于軟件,軟件必須得到對政府相關機構及客戶的信任。信任既要結果可信,也要過程可信,既要結果質量,也要過程質量。這對于華為公司實現遠大的理想至關重要。

所以我親自去了NCSC兩次,跟他們進行交流,發(fā)現不能再相互碰撞下去,這不僅僅是為了滿足NCSC的要求,更是華為公司面向未來必須要采取的行動和措施,所以我回來說服了相關領導,在董事會決策要做軟件工程能力提升的變革。

13、金融時報 記者:請問大概什么時候?

徐直軍:去年年底。董事會通過激烈的辯論后,決策要開始徹底地進行軟件工程能力提升變革,目標就是要打造可信的產品。變革要花三到五年時間,根據我們面向未來的標準和要求,徹底地變革整個軟件的生產過程,同時對歷史上所有的代碼以未來的標準進行重構。

既要滿足客戶需求、又要重構,必須要有新的投資,才有20億美金額外投資,這20億美金主要是用于歷史代碼的重構以及所有工程師訓練等等相關變革的費用。遺憾的是我成了變革的責任人,使得我未來五年要增加很多工作。最近這段時間,我花了大量的時間在做變革相關的事情。

20億美金只是啟動資金,肯定是不夠的,希望通過三五年的努力真正能夠打造讓各國政府信任、讓客戶信任的產品。這樣的話,華為未來就有更好地發(fā)展。為此我們的創(chuàng)始人新年第一封郵件向所有員工發(fā)了一封信--“全面提升軟件工程能力與實踐,打造可信的高質量產品”。

什么叫過程質量?舉一個簡單的例子。大家可能覺得中餐很好吃,但是應該很少有人去廚房看過。廚師用什么動作、什么過程、什么東西把這個菜炒出來,很多人不知道。

現在要走進廚房,對于廚師炒菜建立一套流程、標準、行為規(guī)范。廚師不按這個動作做,那么做出的菜可能就難吃一點,糾正過來又變得好吃了。這就是我們做軟件能力提升變革,要把整個軟件生產過程、以及生產出來的代碼實現高質量、實現可信。

這很挑戰(zhàn),但是也是我們必須要做的事情。所以為什么要三到五年,為什么20億美金只是啟動資金。

其實我們現在還搞不清楚未來總要投多少錢。

當然,華為有一個優(yōu)勢,我們不是上市公司,現在少掙點錢沒關系。只要有未來,就是最大的勝利。員工都是股東,大家可以理解,現在利潤低一點是可行的,但沒有未來是不行的。

14、新政治家 記者:能不能大概估一下把整個代碼進行重構的話可能成本有多大?

徐直軍:我們正在做高階設計,還沒有估出來。估出來告訴你,希望在3月底把高階計劃做完。

我想強調一下,剛剛提到的的問題不是華為獨有的,而是整個產業(yè)界的公司都有。(不同公司)在不同領域上改進可能都不一樣,但沒有一家是完美的。而且這還是一個動態(tài)變化的情況。(如果)任何企業(yè)把代碼送到英國去,讓英國有DV證書的公民去看,(他們也)同樣會發(fā)現很多問題。

15、每日電訊報 記者:剛才提到變革成本問題,想問在整個變革過程中對于這些代碼的重構,HCSEC在驗證監(jiān)督方面會發(fā)揮什么樣的作用,時間軸怎樣的?

徐直軍:所有重構后的代碼,只要是用在英國網上的(代碼)都會被HCSEC檢視。結果好壞NCSC是知道的。我們現在說的都只是期待,最終要靠結果來驗證,到底做得怎么樣。

華為在英國建立HCSEC目的就是要找問題,就是希望它能夠發(fā)現問題,推動我們進步。而不僅僅為了找后門,(因為)后門(根本)不存在。2018年,華為為HHCSEC投資600萬歐元,給華為找問題上,這是存在價值的。從我的角度來講,這對所有的研發(fā)團隊也是一個促進、也是一個驗證。

16、Computer World 記者:互聯網的起源也是從軍方起來的,包括美國也是。從技術的角度來看,似乎變得更加靠近政治,您覺得這是一個問題嗎?如果是的話如何解決?

徐直軍:技術一直都是跟政治結合在一起的。什么叫政治?想讓它政治化就政治化,想讓它不政治化就不政治化。這種事情怎么來解決?

人類走了這個歷程,各個國家有智慧的人是很多的。技術的進步是造福于人類的,尤其是5G,5G不是原子彈,不傷害人,5G是造福于所有的老百姓,為老百姓去享受更好的數字化體驗帶來價值的。

關于隱私保護,歐盟已經出臺了GDPR,現在英國還沒有脫歐,是遵守的,脫歐以后(相信)英國也會有自己的標準,只要按照這個標準做,就可以保護好英國人民和歐洲人民的隱私。

任何企業(yè)要違反GDPR是要受到重罰的,我們很欣賞GDPR這種標準,因為它是公開透明、一視同仁,大家都要遵守,不遵守就要受到處罰。

從技術和專業(yè)角度來講,網絡安全本來可以制定標準,一旦有了標準,是公開的、透明的、無歧視的,大家都遵守這個標準,不遵守這個標準就要受到處罰。

但是如果從意識形態(tài)和政治的角度出發(fā),那就是基于懷疑和假設來說你行或者不行。那就(好比我現在說你):你終究會殺人的。在你沒有去見上帝之前,總有一天你可能會去殺人。

這就是華為現在受到的待遇。

17、金融時報 記者:您之前講過在亞洲地區(qū)是最主要是5G市場,歐洲5G還沒有成熟,您可以數量化一下這個預測嗎?您認為亞洲哪些國家近幾年代表百分之多少華為5G的市場呢?

徐直軍:我把全球市場分為三類:

第一類,5G需求比較大的市場,中國、日本、韓國和海灣國家。

第二類,歐美的一些發(fā)達國家,包括美國。現在對5G需求還沒有那么強烈,4G都不見得很好。你們知道法國的基站數量跟深圳比是什么結果嗎?法國所有4G基站加起來沒有深圳移動一家多。

第三類,發(fā)展中國家,根本還沒有需求。

華為未來幾年5G收入主要還是第一類市場,少量來自第二類市場。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴
  • 華為
    +關注

    關注

    215

    文章

    34263

    瀏覽量

    251036
  • 網絡安全
    +關注

    關注

    10

    文章

    3110

    瀏覽量

    59543
  • 5G
    5G
    +關注

    關注

    1353

    文章

    48334

    瀏覽量

    563046

原文標題:華為:5G不是原子彈!

文章出處:【微信號:CSF211ic,微信公眾號:中國半導體論壇】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    隨著全球網絡安全威脅日益升級,3只網絡安全美股值得投資者關注

    在科技和人工智能迅速發(fā)展的今天,科技雖然給我們帶來了很多便利,但也讓我們更容易受到網絡安全威脅和隱私泄露的影響。而且這些危險并不局限于一個國家,而是具有全球影響,這就使得網絡安全解決方案在現如今的世界中比以往任何時候都更加重要。
    的頭像 發(fā)表于 09-23 17:18 ?248次閱讀
    隨著全球<b class='flag-5'>網絡安全</b>威脅日益升級,3只<b class='flag-5'>網絡安全</b>美股值得投資者關注

    IP風險畫像如何維護網絡安全

    在當今數字化時代,互聯網已成為我們生活、工作不可或缺的一部分。然而,隨著網絡應用的日益廣泛,網絡安全問題也日益凸顯。為了有效應對網絡安全挑戰(zhàn),IP風險畫像技術應運而生,正逐步成為構建網絡安全
    的頭像 發(fā)表于 09-04 14:43 ?239次閱讀

    網絡安全技術商CrowdStrike與英偉達合作

    網絡安全技術商CrowdStrike與英偉達合作共同研發(fā)更先進的網絡防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
    的頭像 發(fā)表于 08-28 16:30 ?1209次閱讀

    Palo Alto Networks與IBM攜手,深化網絡安全合作

    網絡安全領域的兩大巨頭Palo Alto Networks和IBM近日宣布建立全面合作伙伴關系,共同推動網絡安全領域的創(chuàng)新發(fā)展。根據協議,Palo Alto Networks將收購IBM的QRadar SaaS資產及相關知識產權,以進一步拓展其
    的頭像 發(fā)表于 05-22 09:40 ?564次閱讀

    芯盾時代參與的國家標準《網絡安全技術 零信任參考體系架構》發(fā)布

    近日,國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布中華人民共和國國家標準公告(2024年第6號),芯盾時代參與編寫的國家標準GB/T 43696-2024《
    的頭像 發(fā)表于 05-16 14:21 ?873次閱讀
    芯盾時代參與的<b class='flag-5'>國家</b>標準《<b class='flag-5'>網絡安全</b>技術 零信任參考體系架構》發(fā)布

    揭秘!家用路由器如何保障你的網絡安全

    家用路由器保障網絡安全需選知名品牌和型號,設置復雜密碼開啟防火墻,定期更新固件,使用安全協議,合理規(guī)劃網絡布局,及時發(fā)現并處理異常。提高家庭成員
    的頭像 發(fā)表于 05-10 10:50 ?557次閱讀

    艾體寶觀察 | 2024,如何開展網絡安全風險分析

    2024年的網絡安全風險分析是一系列系統性的步驟,旨在識別、評估減輕可能對企業(yè)產生負面影響的現有或潛在的網絡安全風險。對所有系統和資源進行清點、識別潛在的弱點和威脅、確定風險影響、制定和實施
    的頭像 發(fā)表于 04-22 14:15 ?303次閱讀

    企業(yè)網絡安全的全方位解決方案

    病毒、挖礦木馬等高危風險頻繁發(fā)生,不僅影響業(yè)務的正常運行,還會導致企業(yè)遭受巨大的經濟損失。因此,如何全面預防、及時發(fā)現快速處置安全風險,已經成為企業(yè)的重點關注問題。 一、面臨挑戰(zhàn) 當前企業(yè)網絡安全面臨的挑戰(zhàn)是
    的頭像 發(fā)表于 04-19 13:57 ?584次閱讀

    家用路由器如何保護你的網絡安全?

    家用路由器通過內置防火墻、數據加密、訪問控制和固件更新等功能,保護家庭網絡安全。用戶應定期檢查更新路由器固件,并合理設置訪問權限,以應對網絡安全威脅。
    的頭像 發(fā)表于 03-25 20:04 ?772次閱讀

    勒索病毒的崛起與企業(yè)網絡安全的挑戰(zhàn)

    在數字化時代,網絡安全已成為企業(yè)維護信息完整性、保障業(yè)務連續(xù)性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業(yè)化模式,成為全球網絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn),
    的頭像 發(fā)表于 03-16 09:41 ?423次閱讀

    自主可控是增強網絡安全的前提

    后成立了中央網絡安全和信息化領導小組,這標志著我國網絡空間安全國家戰(zhàn)略已經確立。 ? ?? 網絡安全的內涵可以包括:? ? -信息安全。它是
    的頭像 發(fā)表于 03-15 17:37 ?750次閱讀

    工業(yè)發(fā)展不可忽視的安全問題——OT網絡安全

    在數字化時代,工業(yè)運營技術(OT)的網絡安全比以往任何時候都更加重要。DataLocker,作為OT網絡安全的守護者,提供了全面的加密和數據管理解決方案,確保關鍵基礎設施免受網絡威脅。一、OT
    的頭像 發(fā)表于 03-09 08:04 ?2053次閱讀
    工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網絡安全</b>

    網絡安全測試工具有哪些類型

    工具可以分為以下幾大類型: 漏洞掃描器 漏洞掃描器是一類常見的網絡安全測試工具,用于檢測系統、網絡和應用程序中存在的各種漏洞和安全風險。這些工具通過自動化掃描和分析目標系統中的配置和代碼,查找已知的漏洞,
    的頭像 發(fā)表于 12-25 15:00 ?1172次閱讀

    汽車網絡安全:防止汽車軟件中的漏洞

    汽車網絡安全在汽車開發(fā)中至關重要,尤其是在 汽車軟件 日益互聯的情況下。在這篇博客中,我們將分享如何防止汽車網絡安全漏洞。 靜態(tài)分析工具有助于執(zhí)行關鍵的汽車編碼指南(如MISRA和AUTOSAR C++14),協助遵守功能
    的頭像 發(fā)表于 12-21 16:12 ?1048次閱讀
    汽車<b class='flag-5'>網絡安全</b>:防止汽車軟件中的漏洞

    電力監(jiān)控系統網絡安全監(jiān)測裝置介紹

    國家電網針對電力監(jiān)控系統安全、可靠的要求,專門下文要求加快建設電力監(jiān)控系統網絡安全管理平臺,及早實現網絡空間的實時監(jiān)控和閉環(huán)管理。因此,監(jiān)測裝置是電力調度
    的頭像 發(fā)表于 12-14 09:49 ?5304次閱讀
    電力監(jiān)控系統<b class='flag-5'>網絡安全</b>監(jiān)測裝置介紹