MIT學(xué)者發(fā)聲:“華為威脅論”是個(gè)幌子,建立統(tǒng)一的安全標(biāo)準(zhǔn)才是正路

美國白宮于美國時(shí)間 5 月 15 日宣布，美國總統(tǒng)特朗普已簽署一項(xiàng)被稱為 “關(guān)于保護(hù)信息和通信技術(shù)和服務(wù)供應(yīng)鏈” 的行政命令，明文禁止美國公司購買來自 “外國對(duì)手” 的通信設(shè)備。

白宮發(fā)言人表示，特朗普簽署該政令的原因是為了 “在越來越多創(chuàng)造和利用美國信息和通信基礎(chǔ)設(shè)施與服務(wù)弱點(diǎn)的外國對(duì)手面前，保護(hù)美國免受打擊”。而為了可以使用美國《國際緊急經(jīng)濟(jì)權(quán)力法案》的權(quán)力來簽署這項(xiàng)政令，“外國對(duì)手（Foreign Adversaries）” 被定義為任何長期或嚴(yán)重對(duì)美國國家安全不利的外國政府或機(jī)構(gòu)。這項(xiàng)法案一般用于簽署針對(duì)伊朗、俄羅斯、***。

由于全球絕大多數(shù)通信設(shè)備都出自北歐（愛立信和諾基亞）、中國（華為和中興）與日韓（三星和NEC），這意味著這項(xiàng)政令適用于幾乎所有美國電信服務(wù)供應(yīng)商的采購對(duì)象。雖然政令中沒有明確指出華為或中興，鑒于特朗普曾在多個(gè)場(chǎng)合表達(dá) “華為對(duì)美國國家安全造成威脅” 的言論，這項(xiàng)政令的目標(biāo)十分明顯。

（來源：Mybroadband）

但是，就“華為威脅論”而言，美國內(nèi)部的意見也從未統(tǒng)一過。美國麻省理工學(xué)院媒體實(shí)驗(yàn)室（ MIT Media Lab ）的創(chuàng)辦人尼古拉斯 · 尼葛洛龐帝（ Nicholas Negroponte ）在本月初公開發(fā)文表示，禁止華為設(shè)備并不會(huì)使美國的通信網(wǎng)絡(luò)更安全。反而會(huì)傷害美國企業(yè)和消費(fèi)者。因?yàn)檫@會(huì)創(chuàng)造一種虛幻的安全感，實(shí)際上卻可能會(huì)增加風(fēng)險(xiǎn)。

5 月 16 日，華為公司在發(fā)給 DeepTech 的聲明中表示：華為是 5G 電信設(shè)備領(lǐng)域無可比擬的領(lǐng)導(dǎo)者，我們也愿意和美國政府溝通保障產(chǎn)品安全的措施。如果美國限制華為，不會(huì)讓美國更安全，也不會(huì)使美國更強(qiáng)大，只會(huì)迫使美國使用劣質(zhì)而昂貴的替代設(shè)備，在 5G 網(wǎng)絡(luò)建設(shè)中落后于其他國家，最終傷害美國企業(yè)和消費(fèi)者的利益。不合理的限制也會(huì)侵犯華為的權(quán)利，引發(fā)其他嚴(yán)重的法律問題。

禁令帶給美國的傷害

客觀說，這項(xiàng)新禁令并不會(huì)給華為與中興在美國的市場(chǎng)造成重大打擊，因?yàn)檫@個(gè)市場(chǎng)早已不存在。

早在 2012 年，美國國會(huì)調(diào)查報(bào)告就聲稱華為與中興 “會(huì)給美國國家安全帶來威脅” 。美國在 2018 年 8 月簽署的國防預(yù)算，更是禁止任何政府機(jī)構(gòu)采購華為設(shè)備，甚至還禁止與使用華為設(shè)備的服務(wù)商進(jìn)行合作。

因此，全美只有一些鄉(xiāng)下的小型農(nóng)業(yè)社區(qū)，還在使用華為設(shè)備，主要因?yàn)闊o法承擔(dān)設(shè)備更換或升級(jí)的費(fèi)用。而它們是否會(huì)被要求剝離現(xiàn)有的華為設(shè)備，還需要等待 40 天的評(píng)估期過后才能知道。

圖 | 美國麻省理工學(xué)院媒體實(shí)驗(yàn)室的創(chuàng)辦人尼古拉斯 · 尼葛洛龐帝（ Nicholas Negroponte ）（來源：Wikipedia）

尼葛洛龐帝認(rèn)為，雖然禁止華為設(shè)備的理由可能是“對(duì)國家安全造成威脅”，但真正的威脅，是利用毫無證據(jù)的指控來踢開華為，這將阻止美國針對(duì)管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的必要性進(jìn)行一個(gè)十分重要、必須理性的討論。缺乏這些討論，極可能會(huì)導(dǎo)致美國無法實(shí)現(xiàn)它本可以取得的技術(shù)和經(jīng)濟(jì)進(jìn)步。尼葛洛龐帝拿麻省理工學(xué)院為例，指出他們被迫停止了一切與他們?cè)谕ㄓ嶎I(lǐng)域最先進(jìn)的合作伙伴——華為的研究合作。

2018 年，就企業(yè)總體研發(fā)支出來看，華為早已超越多家國際大廠，成為全球研發(fā)投資金額第五大的企業(yè)，已經(jīng)超越了美國本土的蘋果、英特爾和通用電氣等公司。而華為早在 10 年前就開始研究 5G 技術(shù)。到目前為止，華為已在 5G 的研發(fā)上投入了 20 多億美元。這則禁令會(huì)將一個(gè)巨型的創(chuàng)新思想、人員和產(chǎn)品源泉排除在美國技術(shù)市場(chǎng)之外。

美國政府自己的國土安全部都曾建議，針對(duì)華為設(shè)備安全的擔(dān)憂，最好通過合作以及全面的風(fēng)險(xiǎn)管理手段來解決，而禁令卻有多個(gè)害處，并會(huì)導(dǎo)致美國進(jìn)一步落后。

除了創(chuàng)新方面的損失，禁止大型供應(yīng)商進(jìn)入其市場(chǎng)還會(huì)導(dǎo)致競爭的減少。尼葛洛龐帝分析稱，更少的競爭會(huì)引起連鎖反應(yīng)，成本會(huì)上升，企業(yè)減少投資，從而導(dǎo)致整體創(chuàng)新的減少。這意味著消費(fèi)者會(huì)為更劣質(zhì)產(chǎn)品和服務(wù)支付更高的價(jià)格。

這在美國尤其是問題，因?yàn)槊绹袌?chǎng)上 90% 的電信設(shè)備都來自于愛立信和諾基亞，而這兩者都非美國公司。這也是分布在鄉(xiāng)下和農(nóng)業(yè)社區(qū)的小型電信運(yùn)營商，多年來一直奮力抵制政府全面禁止華為的原因。因?yàn)樗麄冎?，如果不得不使用這兩家供應(yīng)商中的任何一家，他們都將會(huì)為網(wǎng)絡(luò)設(shè)備支付高昂的價(jià)格。

更嚴(yán)重的是，這種情況的影響遠(yuǎn)遠(yuǎn)超出了設(shè)備價(jià)格本身。因?yàn)榻谷A為，將阻止許多這種小型電信運(yùn)營商在未來幾年里擴(kuò)展網(wǎng)絡(luò)，并升級(jí)到更先進(jìn)的 5G 技術(shù)。這會(huì)導(dǎo)致他們無法提供更新、更好的服務(wù)，以及更多的創(chuàng)新產(chǎn)品。而且，這種傷害將超出運(yùn)營商自身，進(jìn)一步影響他們的客戶：家庭、學(xué)校、圖書館和小型企業(yè)。

尤其是美國的農(nóng)民們。農(nóng)業(yè)為 200 萬美國家庭提供了生計(jì)，而現(xiàn)代化的美國農(nóng)場(chǎng)需要移動(dòng)寬帶來分析農(nóng)作物產(chǎn)量、土壤條件等各種種植數(shù)據(jù)。但美國農(nóng)場(chǎng)的凈收入去年已下降至 12 年來的最低點(diǎn)。如果沒有可靠、廉價(jià)的網(wǎng)絡(luò)連接，美國農(nóng)民將無法繼續(xù)受益于移動(dòng)網(wǎng)絡(luò)技術(shù)所帶來的生產(chǎn)力提升，也不會(huì)受益于 5G 技術(shù)即將帶來的、更為重要的提升。

圖 | 美國農(nóng)業(yè)機(jī)械駕駛艙內(nèi)裝有大量依賴通信技術(shù)的設(shè)備，如使用 GPS 引導(dǎo)的自動(dòng)駕駛系統(tǒng)、使用移動(dòng)互聯(lián)網(wǎng)的土壤信息系統(tǒng)等 （來源：JOHN DEERE）

這也是為什么歐洲各國十分抵觸全面禁止華為。英國電信服務(wù)行業(yè)協(xié)會(huì) Mobile UK 曾表示，禁止華為將導(dǎo)致他們?cè)?5G 的競賽中落后，從而進(jìn)一步在多個(gè)領(lǐng)域落后。德國政府更是表示 5G 頻譜競標(biāo)不會(huì)排除華為的 5G 設(shè)備。

安全問題是個(gè)幌子？

針對(duì)華為的指責(zé)，有一個(gè)冠冕堂皇的理由，即華為設(shè)備存有 “安全” 風(fēng)險(xiǎn)。但到目前為止，卻沒有證據(jù)真正指出華為設(shè)備的安全問題到底是什么？

反而是在 2019 年 2 月份、英國國家網(wǎng)絡(luò)安全中心（ NCSC ）發(fā)布了一份初步報(bào)告認(rèn)為，華為 5G 網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)屬于可以管理控制的范圍。

值得注意的是，發(fā)布這份報(bào)告的主體之一，正是華為與英國政府共同籌建的華為網(wǎng)絡(luò)安全評(píng)估中心（HCSEC)。這家機(jī)構(gòu)每年都會(huì)針對(duì)華為網(wǎng)絡(luò)設(shè)備的安全性問題進(jìn)行檢查并提出報(bào)告。檢查報(bào)告執(zhí)行單位，是由一個(gè)監(jiān)督委員會(huì)負(fù)責(zé)進(jìn)行，其中成員包括了 NCSC 與華為的代表。

事實(shí)上，華為網(wǎng)絡(luò)安全評(píng)估中心早在 2010 年就已經(jīng)成立，迄今已經(jīng)發(fā)布了 5 份完整年度的英國電信網(wǎng)絡(luò)評(píng)估監(jiān)督報(bào)告。華為自身對(duì)于安全性問題的重視可見一斑。

在 2018 年 7 月，華為網(wǎng)絡(luò)安全評(píng)估中心也曾提出其年度評(píng)估報(bào)告，其中曾發(fā)現(xiàn)數(shù)處技術(shù)性問題，這將導(dǎo)致英國電信網(wǎng)絡(luò)出現(xiàn)“新的風(fēng)險(xiǎn)”。由此就可看出，每年由華為網(wǎng)絡(luò)安全評(píng)估中心所進(jìn)行的評(píng)估報(bào)告，其目的就在于找出既有使用華為設(shè)備的英國網(wǎng)絡(luò)中可能存在的風(fēng)險(xiǎn)。每一次都可能發(fā)現(xiàn)新的問題，因?yàn)槊恳荒甓伎赡苡行碌膽?yīng)用或設(shè)備導(dǎo)入。

更值得注意的是，相比于其他競爭對(duì)手，華為至少?zèng)]有闖下過讓幾個(gè)國家運(yùn)營商同時(shí)宕機(jī)的大禍。

2018 年 12 月初，愛立信在英國、日本等 11 個(gè)國家的運(yùn)營商客戶，同時(shí)遭遇了一場(chǎng)毫無預(yù)警的大宕機(jī)意外，造成了數(shù)千萬用戶、長達(dá) 4 到 5 個(gè)小時(shí)無法使用移動(dòng)網(wǎng)絡(luò)服務(wù)。愛立信表示，這是因?yàn)槠浜诵木W(wǎng)絡(luò)系統(tǒng)中的某項(xiàng)軟件設(shè)定未能及時(shí)更新，造成了全球使用同款核心網(wǎng)絡(luò)系統(tǒng)軟件的運(yùn)營商網(wǎng)絡(luò)都受到波及。

然而，在愛立信 11 國大宕機(jī)事件過后，迄今沒有任何一個(gè)國家的監(jiān)管單位出面表示質(zhì)疑愛立信的設(shè)備有安全性問題，但同樣的情況如果落在華為身上，那 “待遇” 可能會(huì)完全不同。

一個(gè)合理的解釋，就是安全性問題的探照燈，主要聚焦在華為身上，歐美國家的電信設(shè)備商都是燈下黑。

尼葛洛龐帝就直接表示，對(duì)華為這樣的公司頒布禁令，與技術(shù)和風(fēng)險(xiǎn)管理毫無關(guān)系。華為擁有維持了 30 年、“毫無瑕疵”的網(wǎng)絡(luò)安全記錄。華為還擁有遍布全球各國，共 500 多家滿意的電信客戶，沒有一家遇到過與華為設(shè)備有關(guān)的安全事件。

建立統(tǒng)一的安全標(biāo)準(zhǔn)才是正路

出于維護(hù)美國自身利益的考慮，尼葛洛龐帝認(rèn)為，美國不應(yīng)該禁止華為，而是針對(duì)華為設(shè)備的安全性進(jìn)行全面、詳細(xì)的測(cè)試。

為了維持甚至提升美國全球技術(shù)領(lǐng)導(dǎo)者的地位，美國應(yīng)該與領(lǐng)先的技術(shù)公司及其研究實(shí)驗(yàn)室合作，而不是禁止它們。尼葛洛龐帝表示，美國應(yīng)該在市場(chǎng)中建立一個(gè)客觀的標(biāo)準(zhǔn)，來決定一個(gè)公司的技術(shù)是否可以被信任，這個(gè)標(biāo)準(zhǔn)需要適用于所有想要進(jìn)入美國市場(chǎng)的技術(shù)供應(yīng)商，無論它是歐洲的，中國的，還是美國的。只有一個(gè)適用于所有供應(yīng)商的綜合、全面手段，才能使美國的數(shù)字網(wǎng)絡(luò)更加安全，再次發(fā)展。

實(shí)際上，現(xiàn)已有多個(gè)歐洲國家這樣做了。去年 12 月，德國曾督促電信設(shè)備供應(yīng)商建立獨(dú)立的驗(yàn)證實(shí)驗(yàn)室，好讓第三方專家可以審查代碼、尋找漏洞。而華為去年 11 月就在德國波恩開設(shè)了一家測(cè)試機(jī)構(gòu)，今年初還在比利時(shí)的布魯塞爾開設(shè)了另一個(gè)測(cè)試中心。

在過去的八年里，英國政府一直監(jiān)督著華為在英的測(cè)試中心，并稱它為世界上 “最嚴(yán)謹(jǐn)” 的測(cè)試中心。

NCSC 曾表示，NCSC 相信通過華為網(wǎng)絡(luò)安全評(píng)估中心進(jìn)行評(píng)估監(jiān)督報(bào)告的模式，是管理華為在英國電信網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)的最佳方式，因?yàn)檫@樣的模式預(yù)測(cè)結(jié)果是基于華為過去的行業(yè)實(shí)踐與工程經(jīng)驗(yàn)。

其實(shí)，沒有產(chǎn)品是完美的，差別只在于是否會(huì)造成怎樣程度的危險(xiǎn)或風(fēng)險(xiǎn)。

在 2019 年報(bào)告中，倒是指出華為既有工程技術(shù)存有問題，可能會(huì)有被黑的風(fēng)險(xiǎn)。為此，華為提前在 2018 年 11 月就已決定投資 20 億美元的初始資金，用于進(jìn)行整體軟件工程能力升級(jí)提高，這部分也在持續(xù)與英國運(yùn)營商與 NCSC 合作。而且，在 2019 年的報(bào)告中，并沒有任何結(jié)果表明英國網(wǎng)絡(luò)比去年脆弱，而為確保全球電信網(wǎng)絡(luò)的持續(xù)安全性，全球電信行業(yè)確實(shí)需要一套統(tǒng)一的安全標(biāo)準(zhǔn)。

事實(shí)上，過去幾年，華為幾乎都會(huì)發(fā)表關(guān)于全球網(wǎng)絡(luò)安全的白皮書報(bào)告，而在報(bào)告的最后，華為最重要的呼吁倡議就是：全球各國必須要共同研討建立一套統(tǒng)一的安全標(biāo)準(zhǔn)。

如果有一個(gè)被公認(rèn)為最具有安全威脅的企業(yè)主動(dòng)邀所有人一起來討論，建立一個(gè)安全規(guī)范，最合理的做法應(yīng)該是集合眾人之力一起來參與監(jiān)督，這是建立更系統(tǒng)、更透明、也更公平的安全標(biāo)準(zhǔn)的好時(shí)機(jī)。

但這樣的呼吁似乎并沒有達(dá)到實(shí)際效果，至少可以說，華為的表態(tài)并沒有得到其他國家、行業(yè)、客戶、甚至是競爭對(duì)手的呼應(yīng)，即使在許多人一直不斷批評(píng)華為安全性問題的同時(shí)，也是如此。