2019年2月13日,華為輪值董事長徐直軍接受了六家英國媒體的采訪,坦率、直接地和英國媒體進行了溝通,談論了諸多媒體關心的熱點話題。要點和實錄如下:
談軟件工程能力提升:這不是一件簡單的事情,對于華為公司未來的發展、未來真正建立可信是有價值的。(軟件工程能力提升)不僅僅是為了滿足NCSC的要求,更是華為公司面向未來必須要采取的行動和措施。這對于華為公司實現遠大的理想至關重要。
談5G:5G不是原子彈,不傷害人,5G是造福于所有的老百姓,為老百姓去享受更好的數字化體驗帶來價值的。
談20億美金:20億美金只是啟動資金,希望通過三五年的努力真正能夠打造讓各國政府信任、讓客戶信任的產品。這樣的話,華為未來就有更好的發展。
談網絡安全:技術終究是技術,必須要靠科學家、工程師們干出來,科學家和工程師還是傾向于構筑一個共同的全球標準,大家共同把這個標準做好。
談未來:只要有未來,就是最大的勝利。員工都是股東,大家可以理解,現在利潤低一點是可行的,但沒有未來是不行的。
談華為在英國:華為跟英國政府以及英國產業界合作,一直是中英合作的一個典范。
1、PC Pro 記者:華為如何去把不同的研發活動進行分開?無線通信的基礎研究以及面向客戶以客戶需求為主導的特性開發方面,華為如何進行劃分和進行投入上面的平衡?
徐直軍:華為構筑了一個既跟業界相似又有不同的研發投資管理體系。整個研發流程和管理體系叫IPD,是1998年引入IBM做的咨詢并構建的。整個流程和管理體系既有對面向未來的投資(主要是研究和創新),又有基于客戶需求為導向的產品開發投資,以及怎么把產品做出來的工程能力和技術投資。這三方面的投資在每年研發的投資預算中是分開的,各自投資范圍內由各自的團隊做決策。
以客戶需求為導向特性開發投資預算的決策機構叫做IRB、IPMT,面向未來的研究創新技術決策機構叫ITMT。他們決策做什么、不做什么、什么時候做出來。
2、PC Pro 記者:審視周期一般多長?
徐直軍:不是按照月或者按照季度審視的,而是基于每個產品開發進程中到了某個時間、某個階段進行審視。
面向未來的研究、創新,包括產生專利的投資決策機構叫ITMT。歷史上研究與創新的預算占總研發預算10%,這些年逐步提升接近了20%,未來希望能達到30%。我們有專門的團隊、預算、決策機制去面向未來,這里面會產生大量的專利。還有大量的團隊和相應的決策機制開發產品滿足客戶需求。
例如,5G是2009年直接由ITMT決策做研究。當時我們在英國宣布投資6億美金做5G的研究。5G研究走到今天還沒有完全結束,但是基于研究成果,5G產品的開發三年前就啟動了,這是由IRB和IPMT決定的。
3、Computer World 記者:5G歷史上有沒有那么一個靈感突現的時間點?說這是一個有戰略性的東西要作為核心戰略。比如您剛才提到09年,當時這個技術還不不存在,但是預測未來若干年之后會成為重要的技術或者市場機會?
徐直軍:沒有你說的那么偉大。移動通信產業是有規律的,2G以后肯定有3G、4G、5G。5G以后考慮是6G。當4G產品出來以后,從研究角度來講肯定是去研究5G。
5G不是一個技術,而是一個概念,是“代”的意思。4G已經研究結束了,要去尋找研究下一代的技術,5G是這些適合的技術集合。
2019年,5G的研究基本上結束了,研究團隊就在思考未來無線的技術怎么發展?6G將要有哪些技術?要去做研究、創造。我認為,在2028-2030年左右,6G就會像現在5G這么熱鬧,這是我們產業的規律,不做5G在這個產業上就沒有未來。
每一次的技術升級,都會有一些企業跟不上,也有一些企業會做的更好。
4、每日電訊報 記者:您對美國國務卿蓬佩奧提到中國的技術公司在5G方面發揮作用表述的回應是?像德國、法國表示不會跟隨美國的態度排除中國的公司,是否意味著中國在這場辯論中已經獲勝?
徐直軍:有沒有獲勝我無法做評論。我看到蓬佩奧在匈牙利的發言,也看到了他在波蘭的發言,當然看到的是中文版本。我認為,蓬佩奧先生的言論進一步表明這是美國政府對華為發起的有組織、有策劃的一次地緣政治行動,是用一個國家機器針對我們這樣一個弱小的,連芝麻都不如的企業。
華為有三十年歷史,服務于170多個國家,30億人口。我們到底怎么樣?我們的客戶、合作伙伴、服務的30億人應該有清晰的認識。
我們一直在想,大家也都在問,他們一直這樣針對華為究竟是出于網絡安全考慮還是有其他動機?他們真的在考慮其他國家人民的網絡安全、隱私保護還是有其他的企圖?
也有人說他們是為中美貿易談判找籌碼,也有人說由于這些國家大規模用了華為的設備使得美國相關機構獲取這些國家信息時存在困難,或者監聽這些國家的相關機構和領導人不方便了。
全世界70多億人還是有智慧的,大家應該能夠從中看到各種可能。
5、金融時報 記者:您之前接受德國媒體采訪時提到,覺得網絡安全一部分是政治問題,一部分是意識形態的問題。您覺得網絡安全是政治性問題的話,美國政府有自己的政治性目的,未來過五年、過十年最后的結果是什么樣?您認為會有兩種分開的網絡世界、兩種分開的技術體系嗎?一方面是中國、一方面是美國。
我不能代表《金融時報》,但我個人很同意您的看法(應該有一個統一標準),但是在技術上可能不可行。
徐直軍:網絡安全本來是一個技術問題、一個專業問題。全世界所有的科學家、工程師們都在為解決這個問題而努力。華為也在跟各國政府以及產業界共同推動相關標準的構建,基于標準來衡量產品是否安全。
最近這段時間把5G和網絡安全結合在一起源頭來自于哪里,我想大家都是清楚的。本來5G設備提供商主要是諾基亞、愛立信、華為、三星、ZTE,沒有美國公司。中歐之間一直在努力為5G或者未來的移動通信打造一個全球標準,提高整個產業鏈的投資回報,降低整個產業鏈的成本。
經過產業界共同努力,5G終于全球有了一個統一標準,大家都按照這個標準做產品。但是現在部分政客將網絡安全、5G政治化、意識形態化,我認為,這是不可持續的。
技術終究是技術,必須要靠科學家、工程師們干出來,科學家和工程師還是傾向于構筑一個共同的全球標準,大家共同把這個標準做好。
當然,不同的國家基于自己的考慮有權決定選擇哪些廠商部署它的網絡,這在歷史上也是很正常的事情。華為4G也沒有進入所有的國家,華為的5G也不期望進入所有的國家,只能聚焦于服務好愿意選擇我們的國家和運營商。
比如說,深圳旁邊的城市——廣州移動就沒有選擇我們的4G設備,這很正常。澳大利亞的市場還不如廣州移動大,新西蘭還不如我的老家益陽大。華為連廣州移動都沒有提供產品,少幾個國家也無所謂。我們無法服務所有的國家、所有的客戶,精力也是有限的,也不可能壟斷全球市場。深圳周邊的市場都沒有機會,對我們產業界來說都是很正常的事情。集中精力服務好愿意選擇華為的客戶和國家,我們把它做得更好。
6、新政治家 記者:現在有一些討論說美國會出一個行政命令,禁止華為設備在美國的使用,對華為5G部署有多大的影響。美國畢竟是一個超級大國,如果這個成真的話華為對這個結果會有多么擔心?
徐直軍:首先,華為的設備在美國基本不存在。歷史上我們4G服務了美國邊遠地區的人民,幫助運營商為農村邊遠地區美國人民提供了移動通信服務。(您提到的這個消息)我也在媒體上也看到了,但是結果如何對我們沒有多大影響,本來我們(在美國)也沒有存在,也沒有期望未來的存在。
7、媒體協會 記者:在去年年底時,英國中情六處的負責人包括英國的國防部長都出來暗示說對華為設備安全表示擔心,最近看到了英國王子基金會中斷了接受華為的捐贈。現在對于這些事態的出現,華為有多大程度上的挫敗感和失望?
徐直軍:首先,英國政府一直對華為設備的安全有擔心,所以華為和英國政府共同建了一個HCSEC,進行安全方面的合作。通過開放的合作來解決英國政府對華為設備用于英國網絡安全擔心的問題。
今天早上恰好看到了FT上發表的原來英國GCHQ的主管Robert Hannigan 寫的一篇文章。這篇文章解釋了你所有的問題,你可以看一看。GCHQ為了保護整個英國網絡安全,服務好英國老百姓,他們采取了一系列的機制進行有效的管理和監督。我也很認同他的副標題,我們應該基于對潛在威脅的清晰理解進行技術判斷(Technical judgments should be made on a clear-eyed view of the potential threat),而不是把它簡單的政治化。我覺得他比我回答得更好。
英國王子基金會不再接受華為捐贈的問題,對于華為來講沒有什么挫敗感。我們是基于基金會幫助青年人方面做出卓越的成績表示最大的敬意進行捐贈,跟政治沒有關系。我們也很遺憾,他們這樣的決定是基于對華為片面的、沒有根據的信息做決定的,也沒有跟我們溝通。
退一步講,不接受和接受對華為都沒有什么影響,但是我還是對基金會幫助青年人做出的貢獻和未來繼續幫助青年人表示敬意!
8、計算機世界 記者:有一個很有意思的發現,歷史上華為跟“五眼國家”中的兩個——加拿大、英國的關系都很好的,想問一下華為跟五眼國家的情報機構關系如何?我猜測情報機構既然有能力對光纖通信進行監聽,應該有能力對通信盒子里的通信進行監聽,華為多大程度上跟五眼國家的情報機構進行合作?
徐直軍:我對華為跟情報機構合作情況不清楚,但是華為跟英國的GCHQ合作我是清楚的。我們跟英國的合作是建設性的合作,不是簡單的YES or NO,而是基于各自關心的課題來找到技術上和監督上的解決方案,使得合作能夠開展下去。
華為跟英國政府以及英國產業界合作,一直是中英合作的一個典范。過去中英政府之間的交流、民間的交流一直把華為在英國的投資、發展以及跟英國政府的合作方式當作一個范例。中西方在價值觀不同、文化背景不同情況下,還是能夠開創出建設性、友好的合作方式的范例,使得華為也愿意在英國不斷地投資、不斷地發展。也讓英國的運營商能夠去使用華為的技術、產品和解決方案,服務于英國人民。
兩種價值觀和文化背景不同的合作,要么YES or NO,很難坐下來建設性地找到解決辦法,解決各自關注的問題,促進合作。
我們和英國合作得好的原因之一就是英國的開放和自由貿易精神。英國崇尚用規則、用監管等辦法來解決問題,而不是簡單的YES or NO。這也是英國之所以成為自由、開放國家的關鍵之所在。
9、PC Pro 記者:我的問題和“融合”這個詞緊密相關,今天上午看了華為企業業務方面,是IP網絡的服務平臺。大家都在提,做網絡的監控,這里面所有的網絡流量都在這里,面臨了挑戰。另外,還有運營商網絡,有ATM,還有其他標準。現在政府在這塊要求跟企業網絡要求一樣,但是它所用的工具非常不同的。有沒有可能5G數據流量在做傳輸時遵循企業網絡標準做信息的發布。這樣的話有沒有可能解決現在安全擔憂的問題。現在很多人擔心前端就是一個單的盒子,所有的東西都在運營商網絡去傳,企業業務拓展以及華為的布局有沒有幫助解決華為在網絡基礎設施面臨的網絡安全挑戰?
徐直軍:如果所有的網絡安全挑戰是技術問題,那本質上就可以通過技術和監督來解決。大家都清楚,網絡安全現在是全球共同面臨的挑戰。所以,5G在選擇技術、標準的制定的過程中就特別關注安全相關問題。5G使用的技術和構建的標準相比2G、3G、4G更安全,這一點你可以找3GPP專家、GSMA專家了解驗證。
而且5G傳輸的關鍵信息可以進行256位的加密,意味著要用還沒有出來的量子計算機才能解密。
10、PC Pro 記者:您現在提到的是基于空口的無線通信,現在擔心的是基礎設施層面。
徐直軍:5G是手機到基站,基站上去就是網絡,華為在英國網絡只提供了基站設備。基站以上的網絡跟華為沒直接關系。
Robert的文章也特別說了,網絡的“核心”部分華為沒有進入。
基站以上跟華為沒關系,都是其他廠商的設備。
11、金融時報 記者:剛才的解釋是在英國華為只提供基站,從用戶的端口到基站是加密的過程,到了基站以后數據被解密進入IP網絡?
徐直軍:解密是運營商或者政府的事情,加密也是運營商或者政府的事情。
金融時報:通過你們的設備做出加密?
徐直軍:我們不能掌握密鑰,掌握全球的密鑰不就翻天了嗎?各個國家掌握自己的密鑰。
12、 金融時報 記者:關于去年的NCSC 2018年的報告,主要的問題是關于華為軟件中第三方部件,有人說這樣的問題是因為華為的公司文化,華為比歐洲公司更愿意從不同來源得到部件。極端一點說美國起訴書中提到華為之前鼓勵員工拿到別的公司技術這個例子,這是一個很極端的例子。你們怎么用計劃的20億美元開發解決第三方部件的問題,您認為第三方部件問題來自于哪里?是公司文化還是怎樣的原因?這個時間段怎么解決這個問題?
徐直軍:首先,你的理解是錯誤的,你提到的第三方軟件主要是美國風河公司的操作系統叫“VxWorks”,我們原來以為用美國公司的操作系統英國政府最相信了,后來發現不是這樣的。
任何一個產品無論是硬件還是軟件都會基于一個操作系統來開發,就像所有軟件商都基于windows、Linux開發一樣。我們做基站軟件也要基于一個操作系統來開發,英國網上運行的華為基站用的就是VxWorks。當然,還有一些第三方的軟件和開源軟件。報告中提到是,對所有第三方軟件管理中有改進的地方,而不是不能用(第三方軟件),(如果)不能用的話,就要靠每家公司把所有的軟件做出來,每家都要做一個windows,每家都要做一個Linux,每家都要做Oracle類似的數據庫,這是不可能的。
我們后來找到了風河公司,他們告訴我們,這個軟件以及華為正在用的這些版本,在英國各行各業,甚至一些比電信行業更敏感的行業里都在大規模使用。華為在軟件開發過程中使用其他公司的操作系統、數據庫以及開源軟件,這些跟華為文化沒關系,這是所有做產品的企業必然的選擇,因為(一家公司)不可能做所有的東西。
現在大家有一個疑問,華為軟件工程能力的提升為什么要花三到五年時間,為什么還要投20億美金額外的投資?
把這個問題說明白了需要比較長的時間,不知道大家愿不愿意聽。
華為最早跟英國政府合作成立HCSEC,主要是因為英國政府擔心華為產品有后門。我們把源代碼送到HCSEC,讓英國有DV認證的英國公民看源代碼,以此證明沒有后門,看出來的結果也是沒有后門。這是最初的目的。
全世界都知道華為敢于把源代碼放到英國的HCSEC,讓英國有DV認證的英國公民來看源代碼,證明了我們沒有后門。Robert在文章上也講了,GCHQ也清楚了,所以現在其他國家擔憂的后門的問題,其實在英國早就解決了。在我們決定把源代碼拿到英國這個過程中,后門問題就解決了。
解決這個問題之后,HCSEC要看一看華為產品的防攻擊、防滲透、防各種威脅的能力怎么樣。在增強華為產品的防攻擊、防滲透能力上,我們做了八年的工作。經過八年的努力,可以說,這個行業中華為產品在這方面是最強的,而且不是我們自己說的,是一家美國公司,Cigital公司通過評估和調查做的結論。
Cigital是一家專業的軟件安全工程成熟能力進行評估的美國公司,從2013年開始,每年對我們產品的安全管理進行評估,有12個評估項目,我們有9項達到了業界最高級水平,其他三項也高于業界的平均水平。
但是大家很清楚,安全威脅的環境在發生變化,攻擊滲透的技術不斷進步,黑客能力水平越來越高。單單安全能力強,防攻擊、防滲透能力很強,就好比是一個椰子,外殼很堅硬。萬一外殼攻破了會怎么樣?不能像椰子一樣里頭是一堆水。
所以,我們共同的關注點就從外面轉到了里面。里面怎么樣涉及到韌性,涉及到開發過程是不是高質量,是不是可信。從結果角度上升到了過程角度,結果要好,過程也要好。
HCSEC是可以看到華為的源代碼的,(代碼)是不是可讀,是不是易修改、易構建都知道,好比一個人是赤裸在那里。
現在HCESC的問題是,你們的代碼不夠漂亮。代碼是華為三十年在通信行業,像windows一樣累積起來的三十年代碼,華為的代碼要在不漂亮,易讀、易修改等方面進行改進,還要把過程改進。不但結果是高質量,可信的,過程也要是可信的,才能證明可信。這就把焦點聚焦到整個軟件的生產過程,我們叫做軟件工程與實踐,而且用面向未來的標準來對應歷史上三十年的所有代碼。
過去面臨的安全風險、使用的軟件技術、編程能力跟現在是有差別的,跟未來要求肯定更有差別。把歷史上三十年的所有代碼進行重構、重寫。這個投資是巨大的,而且對華為現在進行的滿足客戶需求進度產品上是有沖擊的。
在這件事情上,我們跟NCSC有相當一段時間劇烈的沖突,(華為)只愿意對新增代碼達到要求,而不愿意對歷史的代碼進行重構。幾乎所有的高管都去碰撞過,但在碰撞過程中,不斷地加深理解,重構也好、過程質量做好也好,這不是一件簡單的事情,對于華為公司未來的發展、未來真正建立可信是有價值的。
未來世界是一個云化,智能化,軟件定義一切的世界,關鍵在于軟件,軟件必須得到對政府相關機構及客戶的信任。信任既要結果可信,也要過程可信,既要結果質量,也要過程質量。這對于華為公司實現遠大的理想至關重要。
所以我親自去了NCSC兩次,跟他們進行交流,發現不能再相互碰撞下去,這不僅僅是為了滿足NCSC的要求,更是華為公司面向未來必須要采取的行動和措施,所以我回來說服了相關領導,在董事會決策要做軟件工程能力提升的變革。
13、金融時報 記者:請問大概什么時候?
徐直軍:去年年底。董事會通過激烈的辯論后,決策要開始徹底地進行軟件工程能力提升變革,目標就是要打造可信的產品。變革要花三到五年時間,根據我們面向未來的標準和要求,徹底地變革整個軟件的生產過程,同時對歷史上所有的代碼以未來的標準進行重構。
既要滿足客戶需求、又要重構,必須要有新的投資,才有20億美金額外投資,這20億美金主要是用于歷史代碼的重構以及所有工程師訓練等等相關變革的費用。遺憾的是我成了變革的責任人,使得我未來五年要增加很多工作。最近這段時間,我花了大量的時間在做變革相關的事情。
20億美金只是啟動資金,肯定是不夠的,希望通過三五年的努力真正能夠打造讓各國政府信任、讓客戶信任的產品。這樣的話,華為未來就有更好地發展。為此我們的創始人新年第一封郵件向所有員工發了一封信--“全面提升軟件工程能力與實踐,打造可信的高質量產品”。
什么叫過程質量?舉一個簡單的例子。大家可能覺得中餐很好吃,但是應該很少有人去廚房看過。廚師用什么動作、什么過程、什么東西把這個菜炒出來,很多人不知道。
現在要走進廚房,對于廚師炒菜建立一套流程、標準、行為規范。廚師不按這個動作做,那么做出的菜可能就難吃一點,糾正過來又變得好吃了。這就是我們做軟件能力提升變革,要把整個軟件生產過程、以及生產出來的代碼實現高質量、實現可信。
這很挑戰,但是也是我們必須要做的事情。所以為什么要三到五年,為什么20億美金只是啟動資金。
其實我們現在還搞不清楚未來總要投多少錢。
當然,華為有一個優勢,我們不是上市公司,現在少掙點錢沒關系。只要有未來,就是最大的勝利。員工都是股東,大家可以理解,現在利潤低一點是可行的,但沒有未來是不行的。
14、新政治家 記者:能不能大概估一下把整個代碼進行重構的話可能成本有多大?
徐直軍:我們正在做高階設計,還沒有估出來。估出來告訴你,希望在3月底把高階計劃做完。
我想強調一下,剛剛提到的的問題不是華為獨有的,而是整個產業界的公司都有。(不同公司)在不同領域上改進可能都不一樣,但沒有一家是完美的。而且這還是一個動態變化的情況。(如果)任何企業把代碼送到英國去,讓英國有DV證書的公民去看,(他們也)同樣會發現很多問題。
15、每日電訊報 記者:剛才提到變革成本問題,想問在整個變革過程中對于這些代碼的重構,HCSEC在驗證監督方面會發揮什么樣的作用,時間軸怎樣的?
徐直軍:所有重構后的代碼,只要是用在英國網上的(代碼)都會被HCSEC檢視。結果好壞NCSC是知道的。我們現在說的都只是期待,最終要靠結果來驗證,到底做得怎么樣。
華為在英國建立HCSEC目的就是要找問題,就是希望它能夠發現問題,推動我們進步。而不僅僅為了找后門,(因為)后門(根本)不存在。2018年,華為為HCSEC投資600萬歐元,給華為找問題上,這是存在價值的。從我的角度來講,這對所有的研發團隊也是一個促進、也是一個驗證。
16、Computer World 記者:互聯網的起源也是從軍方起來的,包括美國也是。從技術的角度來看,似乎變得更加靠近政治,您覺得這是一個問題嗎?如果是的話如何解決?
徐直軍:技術一直都是跟政治結合在一起的。什么叫政治?想讓它政治化就政治化,想讓它不政治化就不政治化。這種事情怎么來解決?
人類走了這個歷程,各個國家有智慧的人是很多的。技術的進步是造福于人類的,尤其是5G,5G不是原子彈,不傷害人,5G是造福于所有的老百姓,為老百姓去享受更好的數字化體驗帶來價值的。
關于隱私保護,歐盟已經出臺了GDPR,現在英國還沒有脫歐,是遵守的,脫歐以后(相信)英國也會有自己的標準,只要按照這個標準做,就可以保護好英國人民和歐洲人民的隱私。
任何企業要違反GDPR是要受到重罰的,我們很欣賞GDPR這種標準,因為它是公開透明、一視同仁,大家都要遵守,不遵守就要受到處罰。
從技術和專業角度來講,網絡安全本來可以制定標準,一旦有了標準,是公開的、透明的、無歧視的,大家都遵守這個標準,不遵守這個標準就要受到處罰。
但是如果從意識形態和政治的角度出發,那就是基于懷疑和假設來說你行或者不行。那就(好比我現在說你):你終究會殺人的。在你沒有去見上帝之前,總有一天你可能會去殺人。
這就是華為現在受到的待遇。
17、金融時報 記者:您之前講過在亞洲地區是最主要是5G市場,歐洲5G還沒有成熟,您可以數量化一下這個預測嗎?您認為亞洲哪些國家近幾年代表百分之多少華為5G的市場呢?
徐直軍:我把全球市場分為三類:
第一類,5G需求比較大的市場,中國、日本、韓國和海灣國家。
第二類,歐美的一些發達國家,包括美國。現在對5G需求還沒有那么強烈,4G都不見得很好。你們知道法國的基站數量跟深圳比是什么結果嗎?法國所有4G基站加起來沒有深圳移動一家多。
第三類,發展中國家,根本還沒有需求。
華為未來幾年5G收入主要還是第一類市場,少量來自第二類市場。
本文來自飛象網,本文作為轉載分享。
評論
查看更多