在BBC的采访中，任正非也大篇幅谈到了华为在网络安全、隐私保护、商业策略、5G、与政府的关系、对美国政府的态度等问题。在华为面临的诸多考验中，网络安全是其中的核心问题，为了解决这个问题，任正非在采访中提到华为要花大力气重构整个网络，未来五年里将投入1000亿美元的研发资金。详情如下：

记者：英国政府或者英国最近也表态说华为技术中发现的风险是可以进行削减和规避的，但是现在并不是完全没有可能英国会禁掉华为5G的设备。如果英国把华为的设备完全禁止华为会怎么做？会把在英国的投资完全撤回？是否会把英国的就业进行减少？任正非：英国是一个对我们非常友好的国家，这些年我们与英国政府有非常好的合作，把我们安全的认证中心放在了英国，主动把所有东西开放给英国政府来观看。但是，英国应该看到我们公司三十年来有很多缺陷，这个缺陷是在建立软件架构时还不够科学，其中还有一些过去旧设备的软件没有折出来，把这些折出来以后使得网络更安全。英国的OB报告并没有完全否定我们，只是存在这些隐患，我们下决心改革。我们已经有很多人在修改这个软件，使得其更符合英国的标准。

从现在开始，未来五年我们将会总投资超过1000亿美金的研发经费，使我们整个网络重构。重构网络，重新打造网络架构极简、站点极简、交易模式极简、网络对内对外都极度安全，遵守欧洲GDPR的标准进行隐私保护。等于要把我们网络进行重构，在重构的基础上，一边重构、一边前进。我们认为，到五年以后，我们公司的销售收入应该会超过2500亿美金。我们在增长中，美国的置疑并没有使我们的市场萎缩，而且使我们的市场在增加。客户认为“这么一个大国家和你这个小公司打架，说明这个小公司东西还真好”，我们还可以卖贵一点。有一些国家不买了，让其他国家可以卖贵一点，有些国家回头想买我们的，可以涨一点价。比如，商场买衣服，本来你想好压它的价，出门以后又回来买它，知道你想买，衣服价格就不降了，还可以涨一点点。我们可以把涨的钱用于更好的网络安全建设，并没有把这些钱拿来分了，我们不是强调这些东西，强调把网络做得更好。随着这个网络将来会变成智能网，这个世界会变成云世界。在智能云社会时，如果我们公司是最安全、最可信的，不买都不行，非要买我们的不可。这样可能会觉得我们的投入和改造是有机会的。

英国对我们做了一些置疑，是在促进我们进步，我们不认为是坏事，是进步。看到我们存在的问题，我们就要想办法改进。我们也不是一家什么事情都做得很好的公司，所以我们改进。英国的网络是我们一批优秀分子去改进，可能改进完以后，他们就成为网络重构的优秀骨干，担负起责任来。

BBC采访的全文可以在华为心声社区网站找到。

根据360浏览器发布的长文，梁志辉表示，360浏览器今年正式将证书安全纳入浏览器的防护体系。目前，360浏览器已启动标记不加密的http不安全，在今年底开始通过红色锁头标记http网站不安全，2019年开始会将所有http开头的网址标记为不安全，对于带密码表单的登录http网页还会使用弹出式提醒不安全。同时支持国密算法，支持国密双向证书校验，希望保障我国自主密码算法的应用推广和平稳过度。

而在CA监管方面，360浏览器的根证书计划默认信任操作系统信任的根证书，同时也会配置自己的根信任库作为系统根信任库的补充。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略，360官方负责人将维护这一策略并评估来自CA的新请求，对于不符合策略的CA机构，360有权移除任何证书，甚至包括操作系统信任的根证书。

黑客攻击手段多元化及与之对应的安全措施及加密算法的过时、未全站部署SSL证书、不受监管的CA机构，种种因素严重影响个人用户和商用用户的网络使用安全性。虽然此次360浏览器宣布了根证书计划，梁志辉认为这需要整个行业的更多重视与合作，在网络空间可信峰会上，他呼吁网站开发者及行业给予支持及投入，共同推动CA认证的技术改造。

路透社日前报道称负责分析华为设备的英国政府监督委员会上个月发布的一份报告称，它发现了华为技术和供应链的“缺点”，将使英国的电信网络面临新的安全风险，而其中一个问题就是华为使用的VXWorks实时操作系统，这是美国加州Wind River风河公司研发的。

消息人士称，华为使用的VxWorks版本将在2020年停止接收Wind River的安全补丁和更新，但是那时候华为的嵌入式产品还会继续使用，这有可能让英国的电信网络更容易遭受攻击。

路透社援引的三个消息来源都表示没有迹象表明VxWorks版本不匹配是故意的，也没有暗示软件版本本身存在安全风险。

Wind River公司发言人表示她不会针对华为的举动发表评论，但她表示该公司经常帮助客户升级更新的软件版本，“Wind River公司会帮助客户提供迁移路线和途径，这是业内众所周知的。”

华为公司发言人拒绝针对报告中的具体问题发表评论，但他表示该公司将解决英国政府提出的任何需要改进的问题。“网络安全依然是华为的首要任务，我们将继续积极改进我们的工程流程及风险管理系统。”

网络安全应该怎么做？大家第一反应就是用户自己提高警惕，安装杀毒软件，不点来历不明的链接或者软件。这些措施肯定没错，但谷歌安全工程师Darren Bilby可能有不同的见解。在Register这篇报道中，他在新西兰惠灵顿举行的Kiwicon黑客大会上提出了不同于前面所说的网络安全观点。

对于杀毒软件，他认为杀毒软件有点作用，但很大程度上是没用的，人们需要在白名单、硬件安全密钥及动态连接权方面做更多工作。他说“杀毒软件确实做了点有用的事，但它就更多地像是煤矿里的金丝雀，实际上好像就是我们站在一直死亡的金丝雀旁边说"谢天谢地这里确实有瓦斯泄露了”

PS：煤矿里的金丝雀是个英语中的一个比喻，来源于矿工使用金丝雀做瓦斯预警，因为这种鸟对瓦斯非常敏感，一旦有瓦斯泄露就会鸣叫甚至死亡，所以他这句话的意思是说杀毒软件就像预警用的金丝雀一样，它发出警觉的时候意味着危险已经来了，这并不是什么好事。

他还有一个观点值得注意，以往大家为了提醒用户注意网络安全，通常会告诫小白玩家不要轻易点陌生的链接或者使用来历不明的软件，但Bilby认为这种建议其实也是挺可怕的，告诫用户不要乱点实际上只是把硬件、软件制造商的责任转移给了用户，是厂商把不安全的东西给了终端用户，现在又来责备用户自己乱点。

总之，他的两个观点听上去很反常，不过考虑之后就觉得这种理念才是对的，网络安全问题不可能指望大多数用户去自觉识别（大部分用户真的是小白），就算用了杀毒软件，一旦杀毒软件发现病毒，这时候已经代表着你的系统出问题了，他希望安全问题从厂商这边就能解决，也就是治标治本的问题。

不过话说回来，谷歌工程师的这番观点很有用，但用户这边也不能不防，改装的杀毒软件、安全工具还是得装，面对来历不明的链接或者应用也真不能手贱乱点，说了半天这个问题还是回到原点了。

不知道小狮子用途的可以看这里

　　很多的WiFi设备都会有规律地搜寻之前曾连接过的网络，这样能为用户带来方便，不过对于黑客来说，大概只需要100美元就能购买相应的设备，例如WiFi Pineapple，伪装出某个用户已经连接过的WiFi网络，并具有和之前相同的名字，相同的SSID信息。当用户的设备连到这种伪装的网络后很容易被控制，资料也存在巨大的泄漏风险。

　　听起来好像很多设备都会受到影响，那为什么会拿谷歌眼镜来说事呢？因为谷歌眼镜要解决这个问题比起其他设备要更困难，它使用独特的接口界面，没有像是键盘这样的常规输入设备，在找到它识别到的网络后就会进行连接，用户有可能更难以觉察到问题的存在。

　　赛门铁克的专家表示即使使用MAC地址验证也存在风险，因为这个也可以伪造，而为了避免出现安全风险，建议选择使用加密技术，又或是VPN。

　　在2011年4月，当PSN网络遭到攻击时它拥有超过7000万用户。泄露的客户信息包括姓名、住址、电子邮箱地址、生日，还有账户密码，连客户的支付卡也存在风险。