时至今日信息安全对公司而言已经不是奢侈品而是必需品。没有或不愿重视信息安全的公司都应该整理一张包含塔吉特公司和公司的风险清单是时候聘用CISO（首席信息安全官）并认真对待安全问题了。

在过去一段时间里所有财富500强类的大公司，甚至中等规模的组織都仅仅依靠一个高级管理－－首席信息官角色来关注安全。 安全在CIO的职责范围内属于CIO一长串责任和工作要求中的一个要点。

安全已被忽略了很长一段时间不过，公司不重视安全就会有坏人替你重视。看看在塔吉特公司和最近在家得宝公司发生的事件这些公司存茬非常严重的安全漏洞，可以让攻击者长期获取敏感支付数据在塔吉特是几星期，在家得宝是几个月想一想，攻击者渗透了家得宝最敏感的一个系统长达几个月却是在银行劝说他们去好好检查系统时，他们才真正发现了漏洞并开始整改。

CIO们在他们的职责范围内有这麼多项目、问题和计划他们只能逃避部分责任，比如支持系统的安全配置监控已实施的网络和设备的完整性。此外CIO可能不具备应对咹全威胁和变化的安全形势所需的专业技术或继续教育知识。

无论CISO向谁汇报CIO或者更高，首席运营官（COO）他/她应该独立管理当前的安全配置文件，并确保加强网络和系统的持续、高效运作CIO应该对业务和IT操作负责，而CISO可以关注组织的薄弱之处

CISO的职责可等分为规划、批准囷沟通

在理想情况下，每个公司都将有一个CISO他/她负责以下工作目标并拥有以下能力。

漏洞响应和处置的责任如前面所述，要不是第三方干预Home Depot的漏洞现在可能仍然存在。漏洞发现后过了一个多星期Home Depot才正式承认被渗透,在之后的第二周,面向顾客的处置计划才被实施。你肯萣想知道这个美国第三大零售商的内部委员会一直以来都在干什么以及被聘请去帮助弥补漏洞的咨询公司在去掉官僚做事习气方面是否囿效。

CISO的首要紧急任务是确保不出现像Home Depot和Target那样的漏洞这不该是CIO的职责。实际上如果漏洞出现，CISO应该以身作则责无旁贷。理想情况下CISO将获得授权和预算来快速有效的应对漏洞，而不是在危险过去、漏洞问题缓和前陷入官僚报告和繁文缛节中。

咨询、审批或验证现有嘚IT投资计划CIO可能雄心勃勃的计划做一大堆事情,开展大量的项目，但CIO可能没有充分考虑那些项目和政策的安全影响更糟糕的是，在组织嘚传统工作流程或项目流程中可能没有任何步骤来关注计划的安全性和完整性，也可能没有一个人具备足够的专业知识对计划及其安全影响做出可靠的评估在这种情况下，Bring your own device（BYOD）策略开始被考虑基于客户导向的“影子”云存储产品（如Dropbox和OneDrivey）也被用于专业化和企业中。

理想情况下CISO将有责任严格评估各项计划、预定服务及其用途。他/她将有能力和授权从安全的角度去验证一个方案能否被批准并要求修改計划以降低安全方面的缺点；在某些情况下，甚至可以反对或否决这个方案如果方案中确定存在无法补救的严重安全问题。

具备敏锐和洞察力可以言简意赅且有效的与利益关系者沟通。安全漏洞从本质上讲是技术然而，技术复杂性并不会减少高级领导团队、董事会和感兴趣的第三团体对CISO提出的问题

CISO必须能够从根本上去理解安全问题，是否违反了当前的投资计划；然后以简短且可以理解的方式与利益關系者沟通问题的严重程度和处置建议CIO并不总是具备这两个技能，即使他/她具备以上情况可能把CIO置于一个奇怪的境地，反对他/她发起嘚方案扼杀创新和创造力。

没有人会真正想听CISO说话就像没有人想让听内部审计人员找上门来谈话。但一位有影响力的CISO也是一位执行者对技术有深刻理解，同时有归纳各种技术的能力然后有效的倡导需要做什么或制定什么决策。

随着2015年即将发布的关于支付卡处理网络嘚新规定包括芯片、PIN码和签名处理的很多发展，以及很多销售点和金融设备仍在运行的Windows XP下线前方存在着安全截止期限与里程碑的执行風暴。将所有这些问题推到CIO身上只是在自找麻烦CISO是从CIO分离出的角色,对任何公司而言都是一个明智的投资。

[摘要]华为美国首席网络安全官表礻：“我们只想和美国政府谈谈讨论在美国可行的风险规避措施， 以便我们提供的服务既有保障又透明公开”

华为美国首席网络安全官Andy Purdy：华为可能是世界上被审查和评估的最多的公司之一，任何缺陷都可以被识别和弥补

华为美国首席网络安全官 Andy Purdy接受C·SPAN采访，谈论美国號召盟友禁止华为5G等话题他表示：

·关于5G网络安全：我们拥有的优势之一， 我认为它确实是个优势华为可能是世界上被审查和评估的朂多的公司之一，因此我们的任何缺陷都可以被识别和弥补我们只想和美国政府谈谈，讨论在美国可行的风险规避措施 以便我们提供嘚服务既有保障又透明公开

关于中国政府补贴：我们的年度报告指出，每年只有不到0.2%的收入来自中国政府提供的各种资金世界各国的其怹竞争对手也会得到很多此类资助，因此声称我们从中国政府那里得到大量资金并非属实

关于华为CFO：整个诉讼的过程都将以事实和法律为基础判决结果肯定是基于事实和法律而做出的正确决定

本周节目中我们向大家介绍Andy Purdy，他是华为美国公司的首席安全官

主持人：Purdy先生 跟夶家讲讲您的角色和故事吧

Andy Purdy：首先 这是一个公司内部职位，我担任美国网络安全隐私委员会主席跟华为在全球范围内的网络安全隐私委員会类似，在华为全球网络安全隐私委员会中有来自各个业务部门、IT部门、人力资源部门、服务部门等多个部门的代表需要每季度对网絡安全隐私的要求进行管理，以确保我们遵从法律法规、满足客户要求 并遵守内部政策规范便于从网络安全隐私角度来管控风险。除此の外 我还负责和政府关系、公共关系的同事一起与客户沟通 与利益关系人交流 推动相关工作的发展。

主持人：能否请您给我们简单介绍丅华为

Andy Purdy：华为是一家在全球拥有超过18万员工的公司 大约30%的产品是华为自产的，华为产品中大约30%到32%的部件来自美国每年价值约110亿美元。公司员工比较年轻我们有（据我所知）大约8万研发人员，我们去年研发投入大约是150亿美元 这是我们最引以为豪的优势之一我们不用担惢季度报告里的数字， 我们可以将眼光放长远 这正是我们所做的。我们员工的工作动力基本上来自两件事情我们想参与一些非常有趣苴非常重要的事情，我们想为我们的家庭幸福付出努力我认为我们正在做这两件事 。

主持人：谁是公司的创始人

主持人：您能介绍下怹的背景吗？

Andy Purdy：他是个工程师这方面我不是专家。他多年前是人民解放军的基建工程兵后来和其他四五个人一起凑了几千美元创建了華为，公司取得了惊人的发展相比80年代后期其他公司比如Cisco， 可能增长速度没那么快但他一直鼓励员工生产、创新、以客户为中心，华為长期以来致力于以客户为中心了解、挖掘客户需求 并协助客户实现需求，华为并不强调赚取每份合同中的每一分钱而是看得更长远。从长远来看 确保我们客户和他们的客户都赚钱大家共同努力 共同获利。

主持人：现在在这个房间里所有人手上都有华为产品或者说掱机含有华为生产的零配件之类的？

Andy Purdy：我有一部华为手机我把它放在那个房间了， 不过不一定所有人都有吧

主持人：为什么华为被认為对美国国家安全构成威胁？

Andy Purdy：这是一个复杂的问题 没有一个简单的答案。华为的很多问题和地缘政治因素有关从苏联解体、 中国在卋界经济和军事上崛起以来，包括中国通过“一带一路”扩展到非洲和世界各地以及中国科技的不断发展就一直存在这些问题。美国政府与中国之间的一些问题一直是一个主要因素其中一些问题需要通过贸易谈判解决，一些问题可能要通过未来的对话解决

美国的网络涳间一直不够安全，因此 美国习惯从风险的角度看待问题 无论是国家安全还是其他风险方面，从国家安全的角度来看他们不只是看哪些公司或国家对美国有敌意，他们也关注潜在的风险 包括哪些国家有实力或机会后可能会对抗美国， 从而对美国造成巨大伤害因此正昰这种基于防范风险的观点影响着美国对华为的看法。这个更多的是从国家角度 而不是公司角度来看待问题了

主持人：好的， 我们把《華尔街日报》的Drew Fitzgerald请到了演播室他负责《华尔街日报》电信和技术方面的报道。

Drew Fitzgerald：感谢邀请我Andy 我想问下，在美国有一些提议甚至是颁布嘚法规已经全面禁止华为设备用于美国的大多数电信网络包括无线网络和有线网络中了那么当前华为在美国的业务运作状况如何？

Andy Purdy：我們在美国有大约1500名员工 我们拥有非常强大的研发队伍正如我提到的， 去年我们从美国购买了大约价值110亿美元的零部件我们仍然在开展企业业务和消费者业务，我们目前的收入保持稳定

国防授权法案的禁令我记得是8月份生效的 ，那个主要针对政府合同 这不是我们的重点我们也没有与这些政府承包商合作，这一点可能更多的是会对未来的发展产生影响 我们相信， 到最后美国肯定会有种种措施来保障网絡空间的安全到那个时候 我相信美国会允许华为和所有其他竞争对手同台竞争。

但与此同时我们最大的担忧可能是现在为美国提供服務的一些华为的三级无线客户，我们认为我们提供的技术和服务对美国农村地区的农民、学校、人民和企业都至关重要 我们希望能继续為这些人服务。

Drew Fitzgerald：你们一直在和美国那些农村地区的小供应商合作吗

Andy Purdy：是的，我们大约有40个这样的客户

Drew Fitzgerald：在世界各地人们都非常关注茬诸如意大利、英国等地的华为设备或代码中发现的缺陷和漏洞，有什么方法确保华为设备和网络毫无漏洞吗或者这是不可能实现的 ？

Andy Purdy：你永远不可能消除一切风险不管在5G还是企业等其他方面，不可能消除产品中的所有漏洞我们拥有的优势之一 我认为它确实是个优势，就是华为可能是世界上被审查和评估的最多的公司之一因此我们的任何缺陷都可以被识别和弥补。例如 英国监督委员会在我们的软件笁程流程方面发现的缺陷这些都是我们流程中可以持续改进的一部分，我们认为这样的流程可以使美国更安全使网络空间更安全

这些風险规避措施识别现有网络中的安全漏洞，消除威胁我们需要防范来自所有供应商的风险，所有主要供应商在中国都有大量业务因此吔有对于中国政府的担忧，我们必须确保能够防范任何这些威胁

Drew Fitzgerald：这是如何做到的？这些委员会是如何检查数以百万计的代码行和非常複杂的设备的其中一些还涉及华为的知识产权 。

Andy Purdy：在不同的国家有不同的计划和方法在英国我们把源代码提交给政府监督机构审核，哃时我们与运营商密切合作 包括评估版本更新等；我们在加拿大也有相关计划不过加拿大政府不太想强调这一点；在墨西哥，私营公司吔正在应对风险我们在那里给AT&T提供主设备，他们没有被要求停止使用华为设备因为AT&T是世界上风险控制最好的公司之一；在德国我们也囸在制定类似计划，与德国联邦信息安全办公室（BSI）合作 制定有效的措施和机制以根据国际标准测试产品 掌控风险并应对风险，不过他們是想找到一个能解决所有供应商相关风险的方案

除此之外 我们最近在布鲁塞尔还开展了一个新模式，三月初在布鲁塞尔成立了华为网絡安全透明中心我们让公司、客户和政府参观，他们也可以带上第三方专家他们可以来评估我们的代码，我们认为这种外部评估是非瑺有用的我们希望其他美国的竞争对手也能从中受益 。

主持人：Andy Purdy 你对英国国防大臣因为与华为相关的问题被革职有何看法

Andy Purdy：我不清楚細节， 在我看来 他被指控是因为他泄露了有关英国政府内部初步讨论的信息 ，他似乎提到过这些信息我想更全面地看待这个问题。几個月前我在华沙的时候美国副总统麦克·彭斯及国务卿迈克·蓬佩奥两位美国政府高官也要去那里，刚好也在那里，令人惊讶的是我们最親密的盟友很可能是英国，但德国与欧洲其他国家以及世界各地的其他国家均表示你没有向我们提供、美国没有向我们提供华为存在网络咹全违规的证据我们确信可以采取有效措施来规避风险。

如果我们能够采取这些措施 我们将会享受科技带来的便利 更重要的是 能够从该領域的竞争获益我们相信竞争对于技术发展、降低价格等都至关重要。

回顾我们前面讨论的从网络安全角度来看 ，美国之前的安全状況也没有更乐观那么美国做了什么？事实上美国针对我们的竞争对手诺基亚和爱立信有专门的风险规避计划，支撑他们在美国开展业務他们在中国的市场份额很大，其中诺基亚在中国上海湾成立了合资企业此外还有其他风险规避措施 ，使美国政府确信诺基亚不会给媄国带来风险

我们只想和美国政府谈谈，讨论在美国可行的风险规避措施以便我们提供的服务既有保障又透明公开。

主持人：现在我們来谈谈你的个人背景你之前在联邦政府从事网络安全相关的工作对吗？

Andy Purdy：是的 我做了很长时间的律师，我曾是联邦检察官我加入過布什总统的团队 ，在Richard Clark手下做事 然后从事国家网络战略工作，之后在2003年加入到国土安全部当时我们组建了网络安全团队，后来我领导國土安全部的网络安全团队

主持人：那么在你加入华为之前 你是不是花了些时间调研才选择相信华为？

Andy Purdy：我不信任任何人坦率地说，當上司——华为全球网络安全和隐私官John Suffolk（曾担任英国政府首席信息官）聘用我时 我的职责主要包括两方面内容在对外方面我们将倡导更咹全的网络空间，我将能够并且事实证明我的确能够成为一个更安全的美国网络空间的倡导者我并非替华为辩护，我想说的是我们需要朂好的技术我们需要参与竞争， 并且至关重要的是我们要应对风险我们相信有风险规避措施， 我从未被告知该说什么、不能说什么

坦率地讲，当你从大局来看 会发现我们不会通过中国政府发声，他们也不会代表我们发声我们只想和美国政府谈谈，我们相信可以找箌规避风险的方法

主持人：我确信你对美国国际战略研究中心的Jim Lewis很熟悉，他最近在Moncton参加了这档节目我想播放一段他关于华为的讲话视頻。对于他的话您有什么感想

Andy Purdy：我没听清前面他说的关于花几亿美元的……

主持人：他说华为得到了中国政府资助

Andy Purdy：没有证据表明华为嘚到了中国政府资助，这是一种典型的没有事实依据的指控 只是假设但没有事实依据。我们的年度报告指出每年只有不到0.2%的收入来自Φ国政府提供的各种基金，世界各国的其他竞争对手也会得到很多此类资助因此，声称我们从中国政府那里得到大量资金并非属实

主持囚：让我们请Drew Fitzgerald一起讨论这个话题

Drew Fitzgerald：我想回到你之前提到的风险规避问题上因为在美国政府所做的批评言论或声明中，无论这些言论是否屬实实际上即使要审查所有的代码和操作，你们的一些竞争对手如诺基亚、 爱立信说到底这些国家并不总迎合本国政府。但它们的所茬国政府对美国政府比中国对其对立国家更友好华为对此有何回应 当然这不是贵方能改变的 但是……

Andy Purdy：事实上，我们还是可以有所作为嘚

但首先 我要说的是 诺基亚、爱立信甚至思科在中国的业务规模，诺基亚与中国政府积极合作创办合资企业随着服务范围的扩大 相应帶来了一些风险， 显然美国政府已经找到了解决这些问题的方法

另一件事是 我看到由国家情报主管副主任最近谈到的两个问题，其中一個与后门有关 他说他可以测试一下， 另一个与客户数据有关这些问题都有应对机制，有人设想通过网络设备我们有权访问任何信息峩们尽量避免将这些设备应用于5G核心部分 ，而是应用于无线网络接入事实上我们在为客户服务时有严格的要求。

还有人猜测华为网络与愙户网络相连实际不是这样的。例如我们有各种机制，每次都要得到客户的明确许可才可接入特别是在虚拟专用网络云访问客户网絡时，专门配备的笔记本电脑能够记录每一次与客户网络接触的动作，我们也愿意考虑采取更多措施来确保数据得到保护但这些揣测昰错误的 ，事实是人们一般是说设备供应商有风险好吧 我们对此无法否认，但是 FCC新任主席Ajit Pai只是提到了这样一个事实网络运营商他们有風险，他们控制着网络 他们监控着进出的内部流量以便执行正常操作。

Andy Purdy：是的 他们有自己的责任， ISO国际标准涵盖了联合国以外的国际聯标准 用于指导它们的行为。另外 他们还可以切断网络这样如果网络被黑 ，我们必须预想到哪些人可能是黑客因为你不能消除一切風险。一旦遇到问题你可以切断网络 这样就能控制灾难性的后果 ，并且你能控制影响所以事实上，某些事物的来源比我们对他们采取嘚态度的重要性要低很多比如一家外国公司要收购美国公司，美国政府要求通过政府机构委员会监督的风险规避计划来确保不当行为得箌管控我们相信这才是正确的方式。

Drew Fitzgerald：我想回到你之前提到的内容 即5G网络的核心部分，在该网络层级无论是电缆公司还是手机公司嘟能看到几乎所有在他们网络上运行的数据，值得注意的是华为几乎生产了几乎各种网络产品华为想要参与竞争的是5G网络核心部分吗？

Andy Purdy：我们想参与各种市场的竞争 但是从风险规避角度来看，从消除风险的角度来看我们已经做出了选择例如英国政府 最近发出的一份公告使形势非常糟糕，我们不会参与英国等国电信网络的核心部分这是华为内部一致要选择的路。

但坦率地说 随着标准的发展以及我们茬5G方面的全面发展，核心部分和非核心部分之间的区别逐渐加大随着5G的发展 会对这些至关重要的区域和网络空间制定极其严格的认证要求。因此 核心部分或非核心部分就不那么重要了有效和透明的风险规避措施 才是我们乐于讨论的话题。

Drew Fitzgerald：我想问华为最近的季度报告華为提到华为利用这项新技术建立了大量的基站5G基站，华为正与许多供应商合作具体情况如何？这些基站设在哪里哪家公司最先使用該项技术的或5G设备？

Andy Purdy：我不确定我能否讲清我们已经销售的30至40万基站的业务情况, 我不是负责业务的因此了解有限，这是公司宣传最广泛嘚信息之一至于最新使用5G的企业， 所有与我们签订5G合同的企业都是公开的 我一时说不出来具体有哪些。

但不可思议的是今年第一季喥我们的收入增长高达39%，你看去年 2018年 你看那段时间运营商网络的状况，我们当时处于低谷 因为我们开始向5G迈进，所以我们期待未来情況会有所好转

主持人：我们有没有可能面临必须使用两个独立5G网络的风险？一个在中国 一个在美国。

Andy Purdy：不 我不这么认为。有趣的是英国正在做的事情，我希望美国也那样做英国没有过多的宣传，有一点非常重要 我认为要管理风险和提高网络弹性，我们必须确保網络正常运行若我们要全面部署5G这显得尤其关键。

过去15年间人们都在谈论网络安全但并不是真正关心它这件事，因为大多数人并非真嘚那么在乎数据泄露与否但在政府服务领域 ，我们仍非常依赖垂直的数字化产业部门美国想要的是、而且私营公司要实现的是市场上存在多家供应商，因此华为希望能成为多家关键领域供应商之一比如无线接入，这有助于提升网络弹性降低风险。

主持人：有一种担憂 而且这也不安全官是什么工作新的担忧点了，因为多年来 华为作为美国的一种潜在威胁一直被大家讨论，我们注意到斯里兰卡的互聯网基本上被关闭了我们也看到几年前的春季埃及也发生同样的事情，华为有没有可能关闭使用华为产品的人的网络服务

Andy Purdy：关注一下過去12个月发生的新事件，也就是我们竞争对手在世界范围内发生的重大网络中断网络服务的可用性正在不断的提高网络弹性，正在推动運营商制定更明晰的标准并承担责任以确保能够满足政府、企业和人民的需要，这很关键

事实上我们并不像运营商那样有权关闭网络，这是个理论上的问题我们不会在产品接入网络后继续控制它们，但是从国家安全的角度来看从美国的福祉来看我们必须确保运营商匼规合法，我们必须确保降低设备供应商的风险这样我们才能确保我们可以将我们日益依赖的网络服务维护好。

Fitzgerald：我想问一些关于供应商合作和标准互通的问题因为说到底，很多国家或公司不会依赖于一个单一的供应商来为提供他们所有的设备华为参与了很多5G技术规格的开发，这些技术每个人都会用到有一些运营商认为这些技术标准可能对华为有利，对于一家公司来讲想从华为设备切换到欧盟或鍺东亚其他供应商的设备就更加困难了，一个公司能否从华为切换到欧洲或世界其他国家的设备供应商他们能做到这一点吗？

Andy Purdy：我们提絀开发5G标准的最重要的承诺之一就是供应商的标准互通方面，我认为这是核心要点运营商要求供应商达到此类标准，既要求标准互通同时要求高质量和高安全性，所以这不是个问题坦率地说，我希望美国投入更多的钱参与到更多的国际活动的筹备当中由于政府投叺减少， 他们对此类事件的参与度也相应降低因此私营公司参与到了标准的制定。

我希望美国在制定什么样的标准、 怎么发展以及标准偠解决的最大威胁安全官是什么工作等方面能更有远见一些比如说5G，在安全性方面有了很大的增强以后会让大家都更安全，美国和盟國一起制定标准这将是非常棒的。

Drew Fitzgerald：我想请问美国正在发生的针对华为的案件，华为首席财务官孟晚舟今年早些时候在加拿大被捕她会再上诉吗? 如果是的话, 你作何期待?

主持人：在美国？还是加拿大的温哥华

Andy Purdy：加拿大作为一名前联邦检察官， 我了解联邦法官有多不喜歡涉案人员讨论案情因此，我希望不要在这里谈论这两个案件

主持人：那么，你认为这是一个政治行为或是一个贸易战的行动吗

Andy Purdy：烸个事情都要看背景，我相信美国和加拿大的刑事司法制度我想整个诉讼的过程都将以事实和法律为基础，判决结果肯定是基于事实和法律而做出的正确决定我知道加拿大的所有法律流程都相当耗时，因此可能花的时间比人们预期的要长很多

主持人：Purdy先生，在美中贸噫谈判期间你恰好这里你认为华为在这些贸易谈判中扮演什么角色？

Andy Purdy：坦率地说我不认为华为充当了任何角色正如我之前提到的，尽管有人猜测华为是会谈的主题或参与了会谈我们想和美国政府谈谈，中国不能代表我们发声 我们也不通过中国发声，上周在布拉格的會谈过程中我们发现30个国家包括美国都聚在一起探讨标准问题，当运营商、政府和供应商都聚在一起讨论了解风险和管理风险的必要性这最终将惠及我们全体。

Drew Fitzgerald：华为被邀请参加布拉格会议了吗华为有派代表参加活动吗？

Andy Purdy：我的上司出席了会议John Suffolk在布拉格参加了会议，会议有一部分是开放性的一个下午和一个早上有分组座谈会，汇总了会议过程中主席的讲话涉及多个国家（包括美国）以及欧盟的公司，他们试图把这些纳入他们的工作中包括和谁购买以及如何监督他们所做工作。

Drew Fitzgerald：我想问包括此次事件和上次布拉格会议中的美国官员去了很多地方特别是欧洲，访问这些国家相应的官员 基本上都是去告诉他们不要从华为购买设备这对华为在世界各地的业务有什麼影响吗？

Andy Purdy：我不这么认为 事实上我听到一些官员的言论，华为则表示这些是不错的宣传我不会这样说。坦率地说 我对我们的盟国对媄国的严厉回应感到有点难过我认为美国是最后一个自由及人权的乐土，因此美国对世界的意义独特遗憾的是 我们没能讨论这些关于洳何控制风险的问题，很明显我们大多数盟友希望讨论真正的风险规避措施以提高安全性和透明性这就是我们要做到的 。

主持人：Andy Purdy 考虑箌你的网络安全从业背景和国土安全部背景你认为在一般层面上 美国有哪些网络安全威胁？

Andy Purdy：我认为这些隐患几乎无处不在我认为最夶的问题之一是缺乏网络安全方面的承诺和领导力，我认为在过去的15-18个月里国家安全局做出了巨大努力但是领导层要确保为竞选活动提供必要资金，要协助提出5G要求明确美国公司特别是上市公司要怎么做、明确他们的关键责任安全官是什么工作、我们能做的事情安全官昰什么工作， 这些方面要有更多的行动我们要有目标、目的、里程碑计划，这样才能跟进进展最终实现成功。除此之外国会要有更嚴格监督， 要改善这些方面 我们还有很长的路要走 。

主持人: 还有一件事我们没有提到华为现在是全球第二大智能手机制造商，仅次于彡星

Andy Purdy：我想说的是美国政府在2018年初显然对AT&T和Verizon施加了压力，以安全因素为由让他们不要使用我们的手机我想问的是 ，如果我们的手机存茬安全问题我们手机是基于Android平台运行的，那么是时候提高所有Android手机的安全要求了我们要集中精力解决问题 共同提升网络安全。

Drew Fitzgerald为《华爾街日报》报道电信技术的记者

与信息安全风险相关的趋势和发展使得企业越来越需要在最高层设立一个与首席技术官地位相当的新职位—首席信息安全官

网络攻击已经成为公司潜在的致命伤。网络威胁的散布范围变得更广变得更有针对性，而且还在不断进化一方面，坏人变得更加“专业”手法更加复杂；另一方面，由于企业夲身的性质导致新的薄弱环节被暴露由于传统的“护城河”式防御方法无力抵挡信息安全威胁，企业内网络安全的职能正在逐渐成熟艏席信息安全官（CISO）的角色定位也因此迅速进化。有几个宏观趋势正跨越行业和地域推动企业处理信息风险和安全的手法发生转......