备受指责的华为公司近日对此作出正面回应,称接受批评并将与林德纳会谈以对产品作出改进。
近日,在印度新德里举行的一场网络安全会议上,华为公司全球网络安全主管约翰·萨福克(John Suffolk)对路透社记者表示,该公司已经派出一队工程师与林德纳会谈。林德纳此前披露了华为从100美元的家用网络设备到几十万美元的电信公司设备的安全漏洞。
萨福克表示:“我们十分重视费利克斯的意见,大家将看到在接下来的一段时间内,公司会为解决这些问题采取重要措施。”
此举也是为了缓解华为面对的来自多方批评的压力。去年华为因网络安全问题而被禁止参与澳大利亚国家网络宽带价值几十亿的合作竞标。而国会委员会也曾建议禁止华为及其竞争对手中兴在美国销售产品。
检查代码
华为已否认在其产品中增加间谍代码,并请相关政府对其代码进行检查。在英国,华为设立了检测中心来验证其产品是否能够抵挡安全威胁并在美国及澳大利亚设立类似机构。但对于安全研究人员及黑客的挑战,华为一直不愿意回应。
但萨福克表示华为对此正在改变,部分源于林德纳的指控。萨福克在加入华为之前是英国政府信息部门主管,他表示,这队工程师赴德行程被签证问题放缓,但马上就会启程。
改变系统
萨福克表示,华为没有派任何相关人员参加Defcon黑客大会,而华为并不想阻止林德纳的发言,而是想看看他是否能够给出新的信息。 萨福克称:“我们非常喜欢这些评论,尽管有时候听起来像在打自己耳光。但有时候你需要一点类似的刺激让自己退后一步,而非感情用事的回应称自己已经改进系统,这些问题之后就会慢慢减少。”
与林德纳进行接触也是萨福克2011年加入华为后公司策略转变的一部分。萨福克还列举了一些能让研究人员更容易就漏洞问题与华为公司联系的改变举措,但他表示,该公司长期目标是该改变程序并使所有产品都更加完美。
萨福克称:“我可以只调整几行代码就能解决林德纳指出的漏洞。但是我对于华为内部系统的改变更感兴趣。”
