1. MGClouds首页
  2. 资料
  3. 产业
  4. 产业分析

RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”

相关链接:NIST发布供应链安全行业调研报告

供应链安全,供应链安全,还是供应链安全!
 
RSAC 2020第三日,一场关于“如何降低供应链风险”的小组讨论成为全场焦点,美国国防部负责采购的官员Katie Arrington、华为美国首席网络安全官Andy Purdy、安全技术专家Bruce Schneier教授、Agelight 研究咨询机构创始人 Craig Spiezle等同台展开讨论,而话题焦点不落俗套的落在了美国以供应链安全之名对华为公司下达出口管制禁令。
 
RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”
 
来看下大家讨论了哪些具体议题:
 
首先,是否可用不可信实体构建可信网络?(Can we build trustworthy network with untrustworthy parts?美国官员认为,推行禁令的目的正是为了降低风险。
 
其次,从供应链安全角度出发,以国家进行区分是否是最好的方法?嘉宾观点认为,任何国家,风险是均等的,美国、中国以及其他国家皆如此。
 
再次,问题的关键恐怕并非间谍(spy)行动,而是后门(backdoor)风险,这将导致控制权拱手于人。那么问题来了,是否有证据证实后门的存在?如果供应商提供的软硬件存在漏洞,同样会导致安全问题,这种情况与后门如何区分?事实上,后门已经成为一个国际性议题。据路透社报道,RSA加密算法也被NSA(美国国家安全局)植入了后门。
 
Andy Purdy的观点认为,如果大家认为后门威胁存在,需要建立一套测试标准,去检测这些后门,或是漏洞。
 
最后,这终归是一个涉及关键基础设施(critical infrastructure)安全的议题,还是一场贸易战(tradewar)的议题?
 
RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”
RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”
RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”
RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”
RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”
RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”

 

从现场讨论看来似乎并未达成观点上的共识,但前方有高人将议题讨论过程记录在白板上。大家感受下:
 
Product Standards + Testing Certification + Ongoing Regression(产品标准、测试认证、持续回归)
 
Security must be BUILT IN at the FOUNDATION.(必须从基础层建立安全)
 
RSAC 2020: 供应链安全及“一场聚焦于华为的讨论”
 
  • 外媒关注:压力推动整个产业加速发展

Andy Purdy与Katie Arrington在RSAC上的讨论也引发了不少海外媒体的关注。
 
科技媒体CNET在其报道的主标题中使用了“Spar”一词,意为在友好气氛中的争论;但在副标题中,却指出事情正趋于紧绷(Things Got Tense)。的确,在Katie Arrington看来,推行禁令是美国行政部门唯一的选择(Removing Huawei Technology from Government Use was the Only Option)因为将对重要信息的控制权旁落所带来的风险太高。而Andy Purdy则认为,这种信任关系是“可以通过种种措施建立起来的”US Government Can Find Ways to Build Trust),禁令无疑是个“错误的做法”(Wrong Approach)
 
与其关注争论,另一家科技媒体SiliconANGLE选择了不如去反思。其援引RSA前总裁Arthur Coviello观点称,面对5G时代国家层面的竞争,面对以华为为代表的中国力量在新兴技术方面的领先优势,美国是时候齐心协力帮助美国本土的科技产业了(It’s High Time that We Counter What China Does and Have a Concerted Effort to Help the US Tech Industry)
 
相比之下,政经媒体Politico则将视野放在了更高的角度看待这一问题。其也为华为打上了此次RSAC最受关注企业的高亮标签(Highlights),而在其看来,近来的种种事件确实为全球的网络安全行业带来的困扰与压力。但从某种程度上讲,这种压力也能够推动整个产业的加速发展,让各国有能力应对潜在的安全风险。
 
  • 华为的“事前说明”

事实上,对于RSAC上这一事件的关注并非偶然。早在RSAC这场交锋展开的20天前即2月6日,华为(Huawei USA)曾就本场圆桌论坛发布过一则名为“Cybersecurity Expert Andy Purdy to Speak at RSA Conference 2020”的说明,并指出这将是一场聚焦于华为的讨论(A Panel that is Focused on Huawei)
 
在上述说明中,华为表示Andy Purdy将谈及这一公司历史上的关键时刻(Pivotal Moment)——来自美国行政部门的疑问对于公司带来的持续挑战,以及前者是否应该更多思考于借助华为领先的5G技术去应对真正的网络安全风险。而作为全球通信生态系统中的一员,华为也再次强调会尽责加强与产业链各方及各国政府的合作,遵守相关标准、法规要求及一致性原则,增强产业链的弹性、安全性和透明度,共同致力于解决网络安全风险。
 
The RSA Conference Has the Goal of Maturing the Cybersecurity Industry, While Preparing Individuals to Grow into Their Roles of Combatting Risk.
 
在说明中,华为同时表示,RSAC的目标在于推动网络安全行业的成熟,并让每个人都能做好准备应对风险。
 

拨开云雾,正义必胜。

本篇文章来源于微信公众号: 百度安全

原创文章,作者:百度安全,如若转载,请注明出处:https://wp.wexiaocheng.com/archives/5182

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

微信:Dustin_82

邮件:Business@mgclouds.com

工作时间:7 x 24

欢迎交流:媒体报道/品牌合作/商务合作