標題: 專家:華為的威脅不僅僅是「後門」
新聞來源: 專家:華為的威脅不僅僅是「後門」
華盛頓 —
美國和部分西方國家一直以華為的產品存在安全隱患為由禁止這家全球電信設備巨頭參與
下一代、超高速無線通信網絡—5G的建設。英國政府的監督機構最近發佈的一份有關華為
產品安全性的報告認為,華為產品存在重大安全問題。這似乎恰好能印證這些國家對華為
產品的擔憂是有道理的。
這份由英國政府通信總部(GCHQ)下屬的國家網絡安全中心(National Cyber Security
Centre)發佈的報告稱,華為的軟件工程和安全流程有「潛在的缺陷」。政府或獨立的黑
客可以利用這些缺陷,從而構成國家安全威脅。報告還說,華為的產品缺乏「端到端的完
整性」,意味著華為無法對其產品出現的問題進行追根逐源的分析。
儘管如此,這份報告並未認定華為的產品存在「後門」,從而幫助中國政府支持的間諜活
動,報告也沒有建議英國政府把華為排除在建設英國5G移動通信網絡之外。
英國是歐洲、乃至整個西方世界與華為開展合作最為緊密的國家之一。英國政府認為,雖
然華為的產品存在一定安全問題,但其風險是可控的。英國在2010年成立一個專門負責監
督華為的委員會,由國家網絡安全中心領導。華為的產品和源代碼在英國本地的一個網絡
安全實驗室接受審查。
英國的做法慢慢已經成為歐洲在過去十多年來接納華為,並使華為慢慢做大的一個模式。
德國在伯恩有一個類似的審查華為產品和源代碼的實驗室。華為在歐盟總部所在地布魯塞
爾也成立了這樣一個機構。
考慮到5G與4G的本質性差異,特朗普政府對通過這種做法來消除或降低華為產品安全風險
提出質疑。美國國務院負責網絡安全事務的副助理國務卿羅伯特‧斯特雷耶(Robert
Strayer)主張,在5G時代僅僅靠測試華為產品的軟件源代碼來排查安全隱患是不足的。
維吉尼亞理工大學(Virginia Tech)國家安全與科技研究中心執行主任查爾斯‧克蘭西
(Charles Clancy)說:「這是因為軟件的更新換代非常之快,在一類經常更新軟件的產品
上審查其源代碼,這是不可行的。」克蘭西表示,相對於3G和4G技術而言,5G對軟件的依
賴大大提高了。
斯特雷耶今年2月在巴塞羅那舉行的世界移動大會(Mobile World Congress)上身體力行,
呼籲運營商不要採購華為的5G產品。
華為一直堅決否認其產品不安全,亦否認其與中國政府有任何不當聯繫。大約一個多月前
,華為起訴了美國政府,稱其不公正地、而且錯誤地被當作安全威脅而被禁止在美國市場
之外。華為強調,美國國會通過、並被特朗普總統簽署生效的2019財年《國防授權法》對
華為作出懲罰但從未展示相關證據,妨礙了華為參與公平競爭,而且是違憲的。
華為輪值董事長郭平在宣佈採取法律訴訟的記者會上說:「美國國會一直未能提供任何證
據支持其對華為產品的限制。」
紐約時報今年1月的一篇報導說,圍繞華為的擔憂到目前為止幾乎都是理論上的,並沒有
確鑿證據。
新美國基金會(New America Foundation)網絡安全政策與中國數字經濟研究員薩姆‧薩克
斯(Samm Sacks)說:「我認為,我們必須要從華為作為一家企業、想要在全球市場取得成
功的角度來看 ,什麼是華為的利益。我認為,現階段華為利用其產品中的漏洞(為中國
政府從事間諜活動)不符合它的利益。但這種情況會發生改變。」
薩克斯認為,在沒有公開證據、甚至是任何潛在的機密證據能夠支持華為參與了任何間諜
活動的指控的情況下,現在把中國國內的一系列法律視為是「還在冒煙的槍」(smoking
gun),包括中國國家情報法、網絡安全法、反恐法等等。她說:「現實是,中共會適時地
把法律作為工具選擇性使用。
紐約時報專欄作家紀思道(Nick Kristoff)在紐約時報發表的一篇題為《美國應在三個問
題上堅定對抗中國》的評論文章中說,「如果像華為這樣的公司被要求與中國國家安全間
諜合作,它的高管們肯定不會說不。」
新美國基金會的薩克斯表示,關鍵是如果未來發生戰爭或者是危機時怎麼辦。「讓我擔心
的正是這種假設的情況發生時,受僱於中國政府的華為怎麼做。」 她說。