Huawei: Vi er ikke en sikkerhetstrussel, vi er bare en brikke

Huawei var ikke en sikkerhetstrussel, bare pante Kina

For et par måneder siden hadde de fleste amerikanere aldri hørt om Huawei. De som sannsynligvis hadde kjent det som bare et annet kinesisk selskap som selger billige Android-telefoner. Det endret seg i all hast da tidligere CIA- og NSA-sjef Michael Hayden hevdet den kinesiske telekomgiganten var en entydig sikkerhetstrussel mot USA.

William-Plummer-Huawei-VP-of-External-Affairs
Huaweis VP of External Affairs William Plummer

Så langt har ingen vist noen harde bevis på at Huawei deler sin kunnskap om amerikanske nettverk med den kinesiske regjeringen, men hvordan svarer selskapet på påstandene? Vi grillet William Plummer, Huaweis VP of External Affairs og sjeftalsperson for USA for selskapet, for å spørre om Huaweis virksomhet over hele verden og vanskelighetene i USA. Med syv års erfaring som amerikansk utenrikstjenestemann og tre og et halvt år hos Huawei, har Plummer sittet på begge sider av bordet. Her er hva han hadde å si om Haydens svært alvorlige påstander.

Anbefalte videoer

Er det noen grunn for forbrukere til å være bekymret hvis de ser Huawei-merket?

Vel, god sorg, Hvorfor? IKT, informasjons- og kommunikasjonsteknologiindustrien, er uten tvil verdens første transnasjonale industri. Vi er nøyaktig de samme som alle de andre selskapene i sentrum av økosystemer som er tidevann som løfter mange båter. Vi har 70 000 FoU-ingeniører i 28 sentre over hele verden, inkludert 11 i Europa og syv i USA. Vi bygger utstyret vårt over hele planeten. Vi designer og koder over hele planeten.

Jeg tror folk må forstå at vi er et selskap på 35 milliarder dollar som driver 70 prosent av virksomheten vår utenfor av Kina. Vi kommer ikke til å la noen regjeringen kompromitterer oss.

En gjennomgang av Det hvite hus fant ingen bevis på at Huawei spionerte for den kinesiske regjeringen, men bemerket sikkerhetssårbarheter i Huawei-utstyr.

Alle har sårbarheter. Vi er alle sårbar. Jeg mener, hvordan kom Stuxnet bak et luftgap i det iranske atomanlegget? Bare kast nok USB-stasjoner der ute, og noen kommer til å ta med seg en. Og det er luftgapet!

"Vi kommer ikke til å la noen regjering kompromittere oss."

Men hvis du ser tilbake på Estland og Georgia, var det botnett-drevne DDOS-angrep. De brydde seg ikke om hvem som bygde rørleggerarbeidet. Moonlight Maze var russerne i 2000, og så var det Titan Rain, Night Dragon og til og med GhostNet – det var kineserne. Hver og en av dem behandlet det jeg bygger agnostisk, som rørleggerarbeid. I april i fjor hadde du GAO-rapporten som sa i de 35 000-noen odde cyberhendelsene som har funnet sted ingen av dem hadde med nettverksutstyr å gjøre.

[De GAO-rapport om cybersikkerhet ble publisert i april 2012.]

Det er åpenbart at vi kan nærme oss utfordringen med sikrere nettverk ved å drive mot universelle disipliner, standarder og beste praksis som er bransjedekkende og sertifiserbare. Det gir mening! Det ville vært pragmatisk! Når vi har gjort det, må du huske på at vi bare bygger rørleggerarbeidet. Det må også være, for tjenesteleverandører, universelle disipliner, standarder og beste praksis for å sikre integriteten til datatrafikken – vannet som renner gjennom rørene.

Hvorfor tror du Huawei har vært utsatt for så mye mistanke fra myndighetene i USA?

Vi må ta ansvar for at mye av denne feilinformasjonen er der ute. Inntil for rundt tre år siden var selskapet fokusert på innovasjon og kundesentrert – noe som delvis er en refleksjon av et selskap med 70 000 mennesker innen FoU. Det er en mye av ingeniører, og gjennomsnittsalderen for ansatte er 28, så det er mange virkelig unge, smarte mennesker.

To moderne bygninger huser Huaweis FoU-team ved Huaweis globale hovedkvarter i Shenzhen.
To moderne bygninger huser Huaweis FoU-team ved Huaweis globale hovedkvarter i Shenzhen.

Fokuset var ikke på å beskytte merkevaren. Og jeg tror vi var sene til å innse at, i det minste i USA, da krigen mot terror ble mindre interessant, trengte vi å ha en ny fiende, og fokuset var på Kina og cyber. Det betyr ikke at det ikke er et legitimt fokus! Jeg mener, vi hacker, de hacker, Russland hacker, Israel hacker, hele verden hacker. Vi var ikke klar over at vi skulle bli en politisk fotball. Hadde vi for ti år siden opphevet mye av myten og insinuasjonene, ville vi ikke vært i den situasjonen vi er i dag. En god del av jobben min er fortsatt, etter tre og et halvt år i dette selskapet, å rydde opp i feilinformasjonen.

Hva er noen eksempler?

Jeg vil krangle med deg om et par ting i artikkelen din. Hvis du kan finne en referanse til "nasjonal mester" utenfor Rand-rapporten fra 2005 og Bruce Gilley Far Eastern Economic Review artikkel fra 2000, gi meg beskjed, for vi vet fortsatt ikke hva "nasjonal mester" betyr. Selv når vitnet vårt vitnet for Husets faste utvalgte komité for etterretning som en del av deres øvelse – hater jeg å kalle det en etterforskning fordi det ville kreve upartiskhet og et visst nivå av objektivitet – men vitnet vitnet til og med at vi ikke engang vet hva det betyr.

[De 2012 HPSCI-rapport, 2005 Rand-rapport og Bruce Gilleys artikkel fra 2000 er tilgjengelig på nett.]

"Disse gutta er engasjert i et geopolitisk sjakkspill, og markedstilgang for Huawei er en brikke på deres side av bordet."

Du nevnte pursestrings et par ganger. Se på et selskap som vårt, vi har relasjoner med bare 30 store kommersielle banker globalt, jeg tror alle unntatt åtte av dem er utenfor Kina. Vi har et sted mellom $5 og $7 milliarder i utestående gjeld og en kredittgrense som er på rundt $25 til $30 milliarder, alt til markedsrenter. Vi har omtrent 5 milliarder dollar i ansattes kapital gjennom programmet for eierskap av ansatte.

Vi kan gå mye i dybden på måtene selskapet finansierer seg på, men én måte gjør det det ikke selve finansieringen er med fortrinnsrett lån eller finansiering fra den kinesiske regjeringen. Vi får noen forskningsstipend – vi får også forskningsstipend i Tyskland og vi får forskningsstipend i andre markeder – men det er en brøkdel av en brøkdel av en prosent av inntektene. Det er en annen av denne typen urbane myter som lever videre og videre.

Forresten, [Huawei-grunnlegger] Ren Zhengfei eier bare omtrent ett poeng... jeg glemmer om det er 1,28 eller 1,24 prosent av selskapet. Du hadde ham som hovedfag; han hadde ingen rangering, men bare fordi PLA ikke hadde rang før etter at han hadde blitt kassert. Det kan være at noen i ettertid har satt sammen en slags ekvivalens.

Husets etterretningskomités rapport i 2012 fant ingen bevis for feil, men kom likevel ut negativt.

Rogers-rapporten, som du refererer til, ga noe interessant støy om interne dokumenter og cyberkrigføringsenheter. Men han demonstrerte knebøy. "Påståtte lovbrudd?" Som tidligere politiagent bør han i det minste informere oss slik at vi kan rydde opp – hvis det er noe å rydde opp i – eller gå til de rette myndighetene. Men bare å kaste det ut og så ikke underbygge det virker bemerkelsesverdig uansvarlig.

Vi utarbeidet – og brukte aldri – et faktasjekkdokument som går til rapporten deres. Vi skulle legge det ut der, og vi sa, vet du hva, Økonomen fikk det riktig da de kalte dette en rapport for vegetarianere. Stort sett alle som noen gang har sett på det, erkjenner at det er tøft, og vi bestemte oss for ikke engang å bry oss med å korrigere dem.

[The Economist's dekningen av HPSCI-rapporten er tilgjengelig på nett.]

Beskytter det merkevaren?

Når styrelederen eller hans venn Mr. Ruppersberger rister fingrene over bordet på Huawei-ledere og sier «Hvis du vil for å gjøre forretninger i landet vårt, ber du myndighetene deres om å slutte å hacke oss," som, akkurat der, avslører alt dette for hva det er. Disse gutta er engasjert i et geopolitisk sjakkspill, og markedstilgang for Huawei er en brikke på deres side av bordet. Jeg forstår geopolitikk, men å holde et selskap som gissel for å forhåpentligvis tvinge frem en endring i oppførselen til myndighetene der selskapet har hovedkontor er i beste fall forgjeves. Noen bør holdes ansvarlig for det.

Huawei-ingeniører på jobb.
Huawei-ingeniører på jobb.

Jeg tror vi var på vei i en veldig god retning. Vi hadde den tomme HPSCI-rapporten – tom, vapid, hva som helst – og alle sa: OK, la oss legge den tingen bak oss. Vi hadde presidentens cybersikkerhetsordre som kom i begynnelsen av året som ga NIST-studien om forsyningskjeden mandat. Det var åpent for kommentarer, og Huawei kommenterte, og delte noen av våre beste praksiser. Det påla bransjestandarder som vi kan bruke for å sikre våre forsyningskjeder bedre. Bra saker. Vi hadde sekretær Kerry i Kina på vårmøtet med hans kolleger og avtalen om å ha en cyberagenda, og møtet som fant sted i Washington i begynnelsen av juli. Bra saker.

[De pålegg om forbedring av cybersikkerhet for kritisk infrastruktur ble utstedt i februar 2013; de NIST forsyningskjedestudie ble publisert i oktober 2012.]

Så alt gikk i riktig retning inntil Snowden.

Du nevnte ansvarlighet. Ser du at det skjer? Tror du dette vil komme tilbake for å bite folk med en politisk agenda?

Det er en monsterkostnad for alt dette. Det er en grunn til at europeere betaler en tredjedel av det vi gjør for trådløst bredbånd. Denne våren la CTIA (den trådløse industriforeningen for USA) ut dette papiret og sa at U.S. investerte 25 prosent av verdens nettverksinvesteringer i fem prosent av verdens abonnenter. Det er $94 investert i nettverk per person, i motsetning til $16 i gjennomsnitt globalt. Og jeg er som, hva galer du om?! Hvis det ikke er en demonstrasjon av mangelen på konkurranse i dette markedet, vet jeg ikke hva som er det.

[CTIA-undersøkelsen av USAs trådløse utgifter var publisert i mai 2013.]

«La oss slutte å diskriminere basert på geografi. Det gir ikke mening, det fikser ikke noe."

Elefanten i rommet er at vi gir opp alle disse potensielle fordelene – investeringer og innovasjon og arbeidsplasser og co-innovasjon og konkurranse og rimelig bredbånd – og truer titusenvis av amerikanere som skylder jobbene sine til selskapene som forsyning oss. En tredjedel av alle våre innspill kommer fra amerikanske selskaper. Qualcomm, Broadcom, Texas Instruments, Hewlett-Packard, Micron i Idaho, Andrew [Solutions] i Illinois, alle disse hundrevis av amerikanske selskaper, milliarder av dollar, er komponenter som går inn i vår løsninger. Det var rundt 7 milliarder dollar i fjor.

Nå, som amerikaner, kan jeg være villig til å ha mindre investeringer, mindre sysselsetting, mindre konkurranse, mindre rimelig bredbånd, og ofre alt dette. hvis Jeg skal ha et sikrere nettverk. Men midlet – å sverte et selskap i kraft av hovedkvarterets flagg – gjør ikke bare det knebøy for å beskytte nettverk, men det skaper faktisk en falsk følelse av sikkerhet ved å lukke øynene for Cisco, Alcatel-Lucent, Nokia, Siemens, Ericsson og andre som er alle koding og bygging i Kina. Jeg mener, Alcatel-Lucent eier 50 prosent pluss én aksje i Shanghai Bell. Balansen til Shanghai Bell eies av flere enheter i den kinesiske regjeringen.

Huawei lager forbrukerprodukter i USA, inkludert telefoner. Forventer du at virksomheten skal vokse?

Det er vår raskest voksende virksomhet over hele verden, og det har vært en ganske god virksomhet for oss her. Det er størstedelen av virksomheten vår her i USA nå.

Huawei W1: Selskapets første Windows Phone-enhet
Huawei W1: Selskapets første Windows Phone-enhet

Huaweis inntreden på det amerikanske markedet for enheter var det samme som alle andre – bortsett fra Apple, gjelder ingen regler for Apple. Dette markedet er veldig unikt med tanke på at kanalen er nesten 100 prosent operatør. Europa er 50/50 transportør å åpne, Asia er sannsynligvis 95 prosent åpen, 5 prosent transportør. Her er det 95 prosent transportør, 5 prosent åpent, så egentlig må du komme inn og betale kontingent. Så vi kom til transportørene med "Hvor har du hull i porteføljen din som vi kan hjelpe?" Og det vi fant tidlig var hullene i rimelige smarttelefoner. Så når vi jobber med Metro PCS, jobber med Leap, jobber med noen andre, begynner vi å bringe inn Android-drevet til under $100 usubsidiert.

Så enheter er et område som vi fortsetter å vokse globalt, og vi håper å fortsette å vokse her. Vi har sannsynligvis en av de rikeste porteføljene når det gjelder rekkevidde og livsstil til noen av leverandørene, fra entry-funksjon via rimelig-smart til smart til uber-smart. Akkurat nå tror jeg vi er mellom nettbrett, og vi har nettopp lansert Windows Phone.

Forventer du å komme inn på andre produktområder, som set-top-bokser?

Vi har i andre markeder. Vi har en ganske bred digital boligportefølje. Jeg tror ikke vi noen gang har tatt med noen av set-top-tingene hit. Det kan ha vært en tid da det ble foreslått, men selv forholdet vi hadde med Cox handlet om deres trådløse satsning.

Gitt den nåværende tilstanden til Huawei-merket i USA, forventer du at noen av disse tingene kan bli omdøpt hvis de ble brakt på markedet?

Da vi først kom til USA i 2001, rebrande vi selskapet til Futurewei. Det slo ikke til, selv om Futurewei-organisasjonen fortsatt eksisterer – det er vår FoU-organisasjon i USA – men jeg ser ikke at det skjer.

Hvor går Huawei herfra i USA?

Huawei er et verdensutprøvd, verdensbetrodd selskap i markeder som er rasjonelle. Vi deler et felles mål med våre bransjekolleger og, jeg tror, ​​med de fleste regjeringer (inkludert denne!) at vi må gjøre en bedre jobb med å sikre nettverk fra ideer til slutten av livet. Det må være på tvers av det spekteret. Det er hvordan du ansetter folk. Det er hvordan du sporer koden din.

La oss se rasjonelt på dette. Hva trenger vi å oppnå her? Vi ønsker å ha konkurranse. Da må vi kvitte oss med handelsbarrierer. OK, men vi må møte et tillitsproblem. Hvordan håndterer vi tillitsspørsmålet? Vi setter en bar som alle må møtes, så kan vi stole på alle og nettverkene våre blir sikrere.

Kanskje det er her Snowden har gjort oss alle en tjeneste. Det er som, OK, alt er potensielt sammenlignbar. Godta det. La oss nå slutte å spille spill om geografi. La oss slutte å diskriminere basert på geografi. Det gir ikke mening, det fikser ikke noe, la oss fokusere på rettelsene. La oss snakke om reelle løsninger.

Toppbilde takket være Elnur/Shutterstock

Redaktørenes anbefalinger

  • Er APK-filer trygge? Huawei snakker om sikkerhet, beskyttelse og mer
  • Canada forbyr Huawei og ZTE fra sine 5G-nettverk
  • Huaweis P50 Pro Plus har en enda mer uvanlig kamerabump enn vi forventet
  • Vi er langt forbi punktet der Apple burde ha flerbrukerstøtte på iPad
  • Kinas nye datasikkerhetsinitiativ oppfordrer teknologifirmaer til ikke å installere bakdører