Pages

Friday, 12 April 2019

专家:华为的威胁不仅仅是“后门”

来源:
美国之音

美国和部分西方国家一直以华为的产品存在安全隐患为由禁止这家全球电信设备巨头参与下一代、超高速无线通信网络——5G的建设。英国政府的监督机构最近发布的一份有关华为产品安全性的报告认为,华为产品存在重大安全问题。这似乎恰好能印证这些国家对华为产品的担忧是有道理的。

这份由英国政府通信总部(GCHQ)下属的国家网络安全中心(National Cyber Security Centre)发布的报告称,华为的软件工程和安全流程有“潜在的缺陷”。政府或独立的黑客可以利用这些缺陷,从而构成国家安全威胁。报告还说,华为的产品缺乏“端到端的完整性”,意味着华为无法对其产品出现的问题进行追根逐源的分析。

尽管如此,这份报告并未认定华为的产品存在“后门”,从而帮助中国政府支持的间谍活动,报告也没有建议英国政府把华为排除在建设英国5G移动通信网络之外。

英国是欧洲、乃至整个西方世界与华为开展合作最为紧密的国家之一。英国政府认为,虽然华为的产品存在一定安全问题,但其风险是可控的。英国在2010年成立一个专门负责监督华为的委员会,由国家网络安全中心领导。华为的产品和源代码在英国本地的一个网络安全实验室接受审查。

英国的做法慢慢已经成为欧洲在过去十多年来接纳华为,并使华为慢慢做大的一个模式。德国在伯恩有一个类似的审查华为产品和源代码的实验室。华为在欧盟总部所在地布鲁塞尔也成立了这样一个机构。

考虑到5G与4G的本质性差异,特朗普政府对通过这种做法来消除或降低华为产品安全风险提出质疑。美国国务院负责网络安全事务的副助理国务卿罗伯特·斯特雷耶(Robert Strayer)主张,在5G时代仅仅靠测试华为产品的软件源代码来排查安全隐患是不足的。

维吉尼亚理工大学(Virginia Tech)国家安全与科技研究中心执行主任查尔斯·克兰西(Charles Clancy)说:“这是因为软件的更新换代非常之快,在一类经常更新软件的产品上审查其源代码,这是不可行的。”克兰西表示,相对于3G和4G技术而言,5G对软件的依赖大大提高了。

斯特雷耶今年2月在巴塞罗那举行的世界移动大会(Mobile World Congress)上身体力行,呼吁运营商不要采购华为的5G产品。

华为一直坚决否认其产品不安全,亦否认其与中国政府有任何不当联系。大约一个多月前,华为起诉了美国政府,称其不公正地、而且错误地被当作安全威胁而被禁止在美国市场之外。华为强调,美国国会通过、并被特朗普总统签署生效的2019财年《国防授权法》对华为作出惩罚但从未展示相关证据,妨碍了华为参与公平竞争,而且是违宪的。

华为轮值董事长郭平在宣布采取法律诉讼的记者会上说:“美国国会一直未能提供任何证据支持其对华为产品的限制。”

纽约时报今年1月的一篇报道说,围绕华为的担忧到目前为止几乎都是理论上的,并没有确凿证据。

新美国基金会(New America Foundation)网络安全政策与中国数字经济研究员萨姆·萨克斯(Samm Sacks)说:“我认为,我们必须要从华为作为一家企业、想要在全球市场取得成功的角度来看,什么是华为的利益。我认为,现阶段华为利用其产品中的漏洞(为中国政府从事间谍活动)不符合它的利益。但这种情况会发生改变。”

萨克斯认为,在没有公开证据、甚至是任何潜在的机密证据能够支持华为参与了任何间谍活动的指控的情况下,现在把中国国内的一系列法律视为是“还在冒烟的枪”(smoking gun),包括中国国家情报法、网络安全法、反恐法等等。她说:“现实是,中共会适时地把法律作为工具选择性使用。”

纽约时报专栏作家纪思道(Nick Kristoff)在纽约时报发表的一篇题为《美国应在三个问题上坚定对抗中国》的评论文章中说,“如果像华为这样的公司被要求与中国国家安全间谍合作,它的高管们肯定不会说不。”

新美国基金会的萨克斯表示,关键是如果未来发生战争或者是危机时怎么办。“让我担心的正是这种假设的情况发生时,受雇于中国政府的华为怎么做。”她说。


from 博谈网 https://botanwang.com/articles/201904/%E4%B8%93%E5%AE%B6%EF%BC%9A%E5%8D%8E%E4%B8%BA%E7%9A%84%E5%A8%81%E8%83%81%E4%B8%8D%E4%BB%85%E4%BB%85%E6%98%AF%E2%80%9C%E5%90%8E%E9%97%A8%E2%80%9D.html