ICCSZ讯 柏林智库Neue Verantwortung Stiftung研究员Jan-Peter Kleinhans:华为无法对英国的移动基站进行直接维护,而是必须由本地的无线运营商来负责这项工作。这些运营商也无法使用中国设备窃听任何信息。
自去年以来,美国用外交手段对中国电信巨头华为发起了猛烈攻击,声称任何在下一代无线网络中使用华为设备的国家相当于给中国政府提供了通道,供其开展间谍活动或采取更恶劣的行动。
但安全专家表示,美国政府可能夸大了这一威胁。他们认为,美国的行动不仅缺乏具体依据,还掩盖了这样一个事实:众所周知,全球网络的安全性已经够差,中国不需要通过秘密访问华为路由器来渗透全球网络。
这些专家表示,政府支持的黑客对并没有偏向于针对具体哪家制造商的技术。例如,俄罗斯政府支持的黑客会熟练地入侵互联网路由器和非俄罗斯公司制造的其他网络设备。
柏林智库Neue Verantwortung Stiftung研究员Jan-Peter Kleinhans表示,如果中国想破坏全球网络,“无论你使用什么类型的设备,他们都可以做到”。
美国最担心的一种情况是,华为可能在其设备中安装软件“后门”,以便中国情报机构挖掘信息、进行窃听或干扰数据传输。在一些专家看来,这种情况的可能性极小。
美国国家安全局的Priscilla Moriuchi(负责远东地区的行动,于2017年退休)并不认为华为威胁被夸大了。但她认为,这家公司为中国情报机构安装后门的几率“几乎为零,因为这很可能会被发现”,从而暴露华为的同谋。
美国网络安全公司Recorded Future的分析师Moriuchi表示,她并不知道国家安全局到底有没有发现华为为中国情报机构安装后门,但她警告称,即便发现了后门,也非常难以确定谁才是幕后主谋。
尽管美国官员坚持认为这家全球最大的电信设备制造商是中国情报机构的代理人,认为该公司不值得信赖,但其欧洲盟国一直不愿意全面禁止华为。
美国最高网络安全政策外交官Robert Strayer表示,2017年颁布的《中国情报法》“迫使其公民及其公司参与情报活动”,华为有义务遵守该法律。
在西班牙巴塞罗那举行的世界最大的无线贸易展——世界移动通信大会上,这名外交官发表了讲话。当记者们追问为什么华为设备比其他制造商的交换机、路由器和无线基站构成更大的安全威胁时,Strayer没有提供具体细节。
美国国务卿迈克·蓬佩奥在接受电视采访时表示,任何国家只要使用华为设备,就可能迫使美国停止与其情报共享,甚至可能导致美国把军事基地设在其他地方。这些言论可能针对的是其北约盟国,包括波兰和捷克共和国,而华为在这些国家有广泛的业务。
对此,美国国家安全委员会的发言人拒绝置评,也没有安排任何政府官员来回应具体问题。(当美联社就此提问时,)国务院发言人让其参考Strayer在巴塞罗那的发言。
华为于1987年创立,创始人是一名前军事工程师。2017年,华为超越瑞典爱立信,成为无线和互联网交换设备市场的领导者。华为表示,公司为全球前50家通信公司中的45家提供服务,并与30家运营商签订了合同,共同测试第五代无线通信技术5G。
多年来,美国公司在通信市场并不是华为的劲敌。华为的主要竞争对手是欧洲公司——瑞典的爱立信以及芬兰的诺基亚。2012年国会报告导致美国政府和国内主要无线运营商禁止采用华为和其他中国制造商的网络产品,但美国至今没有提供相关证据,证明中国政府在华为设备中安装间谍后门。
风险分析咨询公司欧亚集团的技术负责人Paul Triolo表示,“这起事件的大背景是中国在各个技术领域的崛起。现在,(美国)大规模针对华为,将其描述为不负责任的市场参与者。”
今年一月,美国检察官对华为及其一名高管提起刑事诉讼,指控该公司窃取商业机密,并欺骗银行、违反禁令与伊朗进行交易。此前,加拿大应美国要求逮捕了华为首席财务官——公司创始人的女儿。目前,她正在等待法庭判决是否引渡到美国。
华为否认有任何不当行为。讽刺的是,美国口口声声指控华为,而实际上进行相关活动的是美国自己。根据美国国家安全局前雇员爱德华·斯诺登(Edward Snowden)2013年公布的绝密文件,美国在网络设备上安装监控信标并将其运往世界各地。
受影响的包括硅谷公司思科系统的设备,在斯诺登揭露相关情况后,其路由器被中国当局列入黑名单。
美国最亲密的盟友对华为的潜在威胁采取了不同的方法。英国国家网络安全中心(NCSC)负责人Ciaran Martin在演讲中指出,该中心很早就对华为设备施加了多项限制,包括禁止在敏感网络中使用华为设备。
Kleinhans对该中心实践进行了研究,他表示,华为无法对英国的移动基站进行直接维护,而是必须由本地的无线运营商来负责这项工作。这些运营商也无法使用中国设备窃听任何信息。该中心还要求采用多个关键网络设备并实现设备供应商多元化,以防止过度依赖任何一家制造商。
在去年7月份发布的华为工程实践年度审查报告中,NCSC发现了对“英国电信网络带来新风险”的“缺陷”。但这些缺陷都不构成中高级安全风险。
Martin称这些问题是可管理的,并不能说明这是中国的敌意行为,尽管专家表示,通常很难判断漏洞只是编码缺陷还是故意而为。
NCSC技术总监Ian Levy在博客中写道:“有了5G,一些设备需要比以往更值得信赖。但或许不是所有设备都如此”。
与英国政府官员一样,德国政府官员表示他们将不会全面禁止华为5G。
去年12月,德国网络风险机构负责人Arne Schoenbohm表示,“对于像实施禁令这样重大的决定,需要有证据支撑。”美国内政部告诉美联社,“当前,直接禁止特定制造商参与5G建设在法律上是行不通的。”