前文在談“高壓線文化”的時候曾經說到過,華為常抓不懈的兩條高壓線:一個是與中興的競爭失敗,另外一個是信息安全違規。
其實,這兩條是強相關的。信息安全的問題,說穿了還是一個競爭的問題。
作為中國ICT行業的領軍人物,華為畢竟就是幹信息這個行業的。另外一個層麵來講,華為的信息安全教育,實際上是在無數次的教訓中逐漸完善起來的。和歐美同行們相比,早些年的華為更加關注的是學習友商,反而不太注重保護自己的知識產權。於是,早年的華為就遇到了核心機密被人竊取的情況,在華為的窮追猛打之下,最終作案人也受到了法律的懲罰而鋃鐺入獄。
後來的華為,逐漸完善起了自己的信息安全製度。
和業內的很多同行比起來,華為的信息安全製度堪稱苛刻。
首先,華為普通員工的筆記本電腦硬盤統統都由華為內置了加密係統,你在自己電腦上的一舉一動都會被華為數據中心記錄在案,包括你的郵件收發、即時聊天、網絡瀏覽、數據傳輸等個人信息,都是華為筆記本電腦的監控範圍。這個問題在華為早期給員工們的工作便利產生了非常大的矛盾,所以也有很多華為人鋌而走險,他們把筆記本電腦的硬盤拆卸下來,如果辦公就用華為硬盤,如果私用就換上自己的硬盤。
這隻是在硬件設備上對華為人信息安全的統一設置,其次還有軟件。
前文所提到的VPN進入內網,隻是其中的一種方式。其他的還有文件加密係統,華為早期用的都是RMS(Rights Management Services)加密。RMS加密的密級一般分成幾級,最高密級的要求設置非常麻煩。舉個例子,如果你要發送一封帶附件的郵件給你的同事,早期你必須用華為數據監控下的公司內部筆記本電腦,登錄華為內部郵箱NOTES(IBM出品的內部郵箱係統),此後要給需要發送的附件文件設置RMS密級。設置的同時,要把你所有的要發送郵件的同事郵箱地址複製粘貼到你的RMS密級設置中。有的人可能是隻讀,有的人可能是可讀可寫。