2019年9月9日,英國查塔姆研究所網(wǎng)站發(fā)布題為“Who’s Afraid of Huawei? Understanding the 5G Security Concerns”的評論文章,作者是國際安全副研究員艾米莉·泰勒。文章審視了圍繞中國科技巨頭移動寬帶設(shè)備的爭議以及西方國家采取的不同態(tài)度。
隨著各國向第五代移動寬帶——5G邁進,美國一直在大聲呼吁華為是一種安全威脅。它采用危言聳聽的言論,并威脅要對在5G基礎(chǔ)設(shè)施中使用華為設(shè)備的親密盟友進行貿(mào)易和情報共享限制。
雖然澳大利亞等一些國家對華為采取強硬態(tài)度,但像英國這樣的其他國家則更加謹慎,認為使用該公司技術(shù)的風險可以在不放棄利益的情況下得到緩解。
那么,誰是對的,為什么這些親密盟友采取了這樣不同的態(tài)度呢?
風險
與華為有關(guān)的長期擔憂是合理的。有可靠的指控表明,該公司已經(jīng)從被盜的知識產(chǎn)權(quán)中受益,并且如果沒有與中國政府的密切關(guān)系,它就無法茁壯成長。
華為強烈否認用戶有可能將其技術(shù)用于國家間諜活動,并表示將抵制任何與中國政府分享信息的命令。但是,該公司是否真的能夠抵制中國嚴格的國內(nèi)立法存在疑問,這些立法迫使企業(yè)與政府分享數(shù)據(jù)。鑒于中國利用網(wǎng)絡(luò)攻擊進行知識產(chǎn)權(quán)盜竊的記錄,可能會增加將中國提供商嵌入關(guān)鍵通信基礎(chǔ)設(shè)施的風險。
此外,中國作為全球技術(shù)超級大國的崛起得益于政府對金融資本的補貼、風險投資和私募股權(quán)的流動,這揭示了國家與國內(nèi)私營部門寵兒之間的界限。與此同時,中國通過“一帶一路”倡議在非洲、南美洲和亞洲的技術(shù)基礎(chǔ)設(shè)施方面投入了大量資金。
沒有免費午餐或免費網(wǎng)絡(luò)這樣的事情——正如斯里蘭卡發(fā)現(xiàn)中國用分享戰(zhàn)略港口來換取債務(wù)減免時所發(fā)現(xiàn)的那樣;或墨西哥,其4G網(wǎng)絡(luò)的1%利息貸款是在80%的資金用于華為的情況下實現(xiàn)的。
除了情報和地緣政治關(guān)切之外,華為產(chǎn)品的質(zhì)量代表著重大的網(wǎng)絡(luò)風險,其受到的關(guān)注較少。
最重要的是,5G本身將從網(wǎng)絡(luò)安全的角度顯著加劇威脅形勢。通過使用軟件和云服務(wù),該網(wǎng)絡(luò)層將更加智能且適應(yīng)性強。網(wǎng)絡(luò)天線的數(shù)量將增加20倍,而且許多將是不可靠的“事物”;如果您有任意數(shù)量的“程序漏洞之門”,則無需后門。
最后,如果最親密的盟友采用華為設(shè)備,美國威脅要限制與其共享情報。那么為什么一些國家還會考慮在其5G基礎(chǔ)設(shè)施中使用華為設(shè)備?
不同的情況
事實是,并非每個國家都可以自由地操控;5G技術(shù)將處于現(xiàn)有移動基礎(chǔ)設(shè)施的頂端。
澳大利亞和美國可以采取強硬路線:自2012年以來,其國家基礎(chǔ)設(shè)施基本上都是華為免費的。然而,這家中國公司深深植根于其他國家的現(xiàn)有結(jié)構(gòu)——例如,在英國,華為自2005年起就提供電信服務(wù)。即使英國決定放棄華為,它也不能僅僅摧毀現(xiàn)有的4G基礎(chǔ)設(shè)施。這樣做會花費一大筆錢,可能會延遲采用5G,并限制5G配置的競爭。
因此,英國采取了多年來對華為設(shè)備進行監(jiān)督和分析的實用方法,在此期間,它從未發(fā)現(xiàn)中國政府通過華為進行惡意網(wǎng)絡(luò)活動的證據(jù)。
此流程的核心是華為網(wǎng)絡(luò)安全評估中心,該中心成立于2010年,是一項建立信任措施。最初在“有效監(jiān)管”方面受到了批評,因為它完全由華為運營和管理,現(xiàn)在加強了相關(guān)治理,國家網(wǎng)絡(luò)安全中心主持其監(jiān)督委員會。
該董事會2019年的報告令人沮喪,突顯了“華為軟件工程和網(wǎng)絡(luò)安全能力嚴重的系統(tǒng)缺陷”。但它沒有指控該公司是國家支持的監(jiān)控平臺。
挪威和意大利等其他國家也出現(xiàn)了類似的循證政策方法。這些方法為政府提供靈活性,例如通過合法和透明的方式限制某些競爭性合同,例如在采購期間進行安全審查。在授予合同時,這些方法還將安全問題(國家和網(wǎng)絡(luò))提升為主要問題——而以往并非總是如此,當時價格是關(guān)鍵驅(qū)動因素。
英國還強調(diào)需要管理風險并增加生態(tài)系統(tǒng)中供應(yīng)商的多樣性,以避免因單一而帶來麻煩。 另一種開始出現(xiàn)的方法是在網(wǎng)絡(luò)“核心”和“外圍”組件之間劃清界線,將一些提供商排除在更敏感的“核心”之外。 到目前為止,英國5G的有限部署采用了多供應(yīng)商策略,據(jù)報道只有一個不包括華為套件。
在5G環(huán)境中,管理網(wǎng)絡(luò)安全和國家安全的風險將變得更加復(fù)雜。在全球供應(yīng)鏈中,基于供應(yīng)商國籍的禁令幾乎提供不了什么保證。對于那些過去已經(jīng)委身于華為并且可能不希望與中國進行徹底貿(mào)易戰(zhàn)的國家來說,這些溫和的方法提供了一個潛在的前進方向。