MIT學(xué)者發(fā)聲:“華為威脅論”是個(gè)幌子,建立統(tǒng)一的安全標(biāo)準(zhǔn)才是正路

美國(guó)白宮于美國(guó)時(shí)間 5 月 15 日宣布，美國(guó)總統(tǒng)特朗普已簽署一項(xiàng)被稱為 “關(guān)于保護(hù)信息和通信技術(shù)和服務(wù)供應(yīng)鏈” 的行政命令，明文禁止美國(guó)公司購(gòu)買來(lái)自 “外國(guó)對(duì)手” 的通信設(shè)備。

白宮發(fā)言人表示，特朗普簽署該政令的原因是為了 “在越來(lái)越多創(chuàng)造和利用美國(guó)信息和通信基礎(chǔ)設(shè)施與服務(wù)弱點(diǎn)的外國(guó)對(duì)手面前，保護(hù)美國(guó)免受打擊”。而為了可以使用美國(guó)《國(guó)際緊急經(jīng)濟(jì)權(quán)力法案》的權(quán)力來(lái)簽署這項(xiàng)政令，“外國(guó)對(duì)手（Foreign Adversaries）” 被定義為任何長(zhǎng)期或嚴(yán)重對(duì)美國(guó)國(guó)家安全不利的外國(guó)政府或機(jī)構(gòu)。這項(xiàng)法案一般用于簽署針對(duì)伊朗、俄羅斯、***。

由于全球絕大多數(shù)通信設(shè)備都出自北歐（愛(ài)立信和諾基亞）、中國(guó)（華為和中興）與日韓（三星和NEC），這意味著這項(xiàng)政令適用于幾乎所有美國(guó)電信服務(wù)供應(yīng)商的采購(gòu)對(duì)象。雖然政令中沒(méi)有明確指出華為或中興，鑒于特朗普曾在多個(gè)場(chǎng)合表達(dá) “華為對(duì)美國(guó)國(guó)家安全造成威脅” 的言論，這項(xiàng)政令的目標(biāo)十分明顯。

（來(lái)源：Mybroadband）

但是，就“華為威脅論”而言，美國(guó)內(nèi)部的意見(jiàn)也從未統(tǒng)一過(guò)。美國(guó)麻省理工學(xué)院媒體實(shí)驗(yàn)室（ MIT Media Lab ）的創(chuàng)辦人尼古拉斯 · 尼葛洛龐帝（ Nicholas Negroponte ）在本月初公開(kāi)發(fā)文表示，禁止華為設(shè)備并不會(huì)使美國(guó)的通信網(wǎng)絡(luò)更安全。反而會(huì)傷害美國(guó)企業(yè)和消費(fèi)者。因?yàn)檫@會(huì)創(chuàng)造一種虛幻的安全感，實(shí)際上卻可能會(huì)增加風(fēng)險(xiǎn)。

5 月 16 日，華為公司在發(fā)給 DeepTech 的聲明中表示：華為是 5G 電信設(shè)備領(lǐng)域無(wú)可比擬的領(lǐng)導(dǎo)者，我們也愿意和美國(guó)政府溝通保障產(chǎn)品安全的措施。如果美國(guó)限制華為，不會(huì)讓美國(guó)更安全，也不會(huì)使美國(guó)更強(qiáng)大，只會(huì)迫使美國(guó)使用劣質(zhì)而昂貴的替代設(shè)備，在 5G 網(wǎng)絡(luò)建設(shè)中落后于其他國(guó)家，最終傷害美國(guó)企業(yè)和消費(fèi)者的利益。不合理的限制也會(huì)侵犯華為的權(quán)利，引發(fā)其他嚴(yán)重的法律問(wèn)題。

禁令帶給美國(guó)的傷害

客觀說(shuō)，這項(xiàng)新禁令并不會(huì)給華為與中興在美國(guó)的市場(chǎng)造成重大打擊，因?yàn)檫@個(gè)市場(chǎng)早已不存在。

早在 2012 年，美國(guó)國(guó)會(huì)調(diào)查報(bào)告就聲稱華為與中興 “會(huì)給美國(guó)國(guó)家安全帶來(lái)威脅” 。美國(guó)在 2018 年 8 月簽署的國(guó)防預(yù)算，更是禁止任何政府機(jī)構(gòu)采購(gòu)華為設(shè)備，甚至還禁止與使用華為設(shè)備的服務(wù)商進(jìn)行合作。

因此，全美只有一些鄉(xiāng)下的小型農(nóng)業(yè)社區(qū)，還在使用華為設(shè)備，主要因?yàn)闊o(wú)法承擔(dān)設(shè)備更換或升級(jí)的費(fèi)用。而它們是否會(huì)被要求剝離現(xiàn)有的華為設(shè)備，還需要等待 40 天的評(píng)估期過(guò)后才能知道。

圖 | 美國(guó)麻省理工學(xué)院媒體實(shí)驗(yàn)室的創(chuàng)辦人尼古拉斯 · 尼葛洛龐帝（ Nicholas Negroponte ）（來(lái)源：Wikipedia）

尼葛洛龐帝認(rèn)為，雖然禁止華為設(shè)備的理由可能是“對(duì)國(guó)家安全造成威脅”，但真正的威脅，是利用毫無(wú)證據(jù)的指控來(lái)踢開(kāi)華為，這將阻止美國(guó)針對(duì)管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的必要性進(jìn)行一個(gè)十分重要、必須理性的討論。缺乏這些討論，極可能會(huì)導(dǎo)致美國(guó)無(wú)法實(shí)現(xiàn)它本可以取得的技術(shù)和經(jīng)濟(jì)進(jìn)步。尼葛洛龐帝拿麻省理工學(xué)院為例，指出他們被迫停止了一切與他們?cè)谕ㄓ嶎I(lǐng)域最先進(jìn)的合作伙伴——華為的研究合作。

2018 年，就企業(yè)總體研發(fā)支出來(lái)看，華為早已超越多家國(guó)際大廠，成為全球研發(fā)投資金額第五大的企業(yè)，已經(jīng)超越了美國(guó)本土的蘋果、英特爾和通用電氣等公司。而華為早在 10 年前就開(kāi)始研究 5G 技術(shù)。到目前為止，華為已在 5G 的研發(fā)上投入了 20 多億美元。這則禁令會(huì)將一個(gè)巨型的創(chuàng)新思想、人員和產(chǎn)品源泉排除在美國(guó)技術(shù)市場(chǎng)之外。

美國(guó)政府自己的國(guó)土安全部都曾建議，針對(duì)華為設(shè)備安全的擔(dān)憂，最好通過(guò)合作以及全面的風(fēng)險(xiǎn)管理手段來(lái)解決，而禁令卻有多個(gè)害處，并會(huì)導(dǎo)致美國(guó)進(jìn)一步落后。

除了創(chuàng)新方面的損失，禁止大型供應(yīng)商進(jìn)入其市場(chǎng)還會(huì)導(dǎo)致競(jìng)爭(zhēng)的減少。尼葛洛龐帝分析稱，更少的競(jìng)爭(zhēng)會(huì)引起連鎖反應(yīng)，成本會(huì)上升，企業(yè)減少投資，從而導(dǎo)致整體創(chuàng)新的減少。這意味著消費(fèi)者會(huì)為更劣質(zhì)產(chǎn)品和服務(wù)支付更高的價(jià)格。

這在美國(guó)尤其是問(wèn)題，因?yàn)槊绹?guó)市場(chǎng)上 90% 的電信設(shè)備都來(lái)自于愛(ài)立信和諾基亞，而這兩者都非美國(guó)公司。這也是分布在鄉(xiāng)下和農(nóng)業(yè)社區(qū)的小型電信運(yùn)營(yíng)商，多年來(lái)一直奮力抵制政府全面禁止華為的原因。因?yàn)樗麄冎?，如果不得不使用這兩家供應(yīng)商中的任何一家，他們都將會(huì)為網(wǎng)絡(luò)設(shè)備支付高昂的價(jià)格。

更嚴(yán)重的是，這種情況的影響遠(yuǎn)遠(yuǎn)超出了設(shè)備價(jià)格本身。因?yàn)榻谷A為，將阻止許多這種小型電信運(yùn)營(yíng)商在未來(lái)幾年里擴(kuò)展網(wǎng)絡(luò)，并升級(jí)到更先進(jìn)的 5G 技術(shù)。這會(huì)導(dǎo)致他們無(wú)法提供更新、更好的服務(wù)，以及更多的創(chuàng)新產(chǎn)品。而且，這種傷害將超出運(yùn)營(yíng)商自身，進(jìn)一步影響他們的客戶：家庭、學(xué)校、圖書館和小型企業(yè)。

尤其是美國(guó)的農(nóng)民們。農(nóng)業(yè)為 200 萬(wàn)美國(guó)家庭提供了生計(jì)，而現(xiàn)代化的美國(guó)農(nóng)場(chǎng)需要移動(dòng)寬帶來(lái)分析農(nóng)作物產(chǎn)量、土壤條件等各種種植數(shù)據(jù)。但美國(guó)農(nóng)場(chǎng)的凈收入去年已下降至 12 年來(lái)的最低點(diǎn)。如果沒(méi)有可靠、廉價(jià)的網(wǎng)絡(luò)連接，美國(guó)農(nóng)民將無(wú)法繼續(xù)受益于移動(dòng)網(wǎng)絡(luò)技術(shù)所帶來(lái)的生產(chǎn)力提升，也不會(huì)受益于 5G 技術(shù)即將帶來(lái)的、更為重要的提升。

圖 | 美國(guó)農(nóng)業(yè)機(jī)械駕駛艙內(nèi)裝有大量依賴通信技術(shù)的設(shè)備，如使用 GPS 引導(dǎo)的自動(dòng)駕駛系統(tǒng)、使用移動(dòng)互聯(lián)網(wǎng)的土壤信息系統(tǒng)等 （來(lái)源：JOHN DEERE）

這也是為什么歐洲各國(guó)十分抵觸全面禁止華為。英國(guó)電信服務(wù)行業(yè)協(xié)會(huì) Mobile UK 曾表示，禁止華為將導(dǎo)致他們?cè)?5G 的競(jìng)賽中落后，從而進(jìn)一步在多個(gè)領(lǐng)域落后。德國(guó)政府更是表示 5G 頻譜競(jìng)標(biāo)不會(huì)排除華為的 5G 設(shè)備。

安全問(wèn)題是個(gè)幌子？

針對(duì)華為的指責(zé)，有一個(gè)冠冕堂皇的理由，即華為設(shè)備存有 “安全” 風(fēng)險(xiǎn)。但到目前為止，卻沒(méi)有證據(jù)真正指出華為設(shè)備的安全問(wèn)題到底是什么？

反而是在 2019 年 2 月份、英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（ NCSC ）發(fā)布了一份初步報(bào)告認(rèn)為，華為 5G 網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)屬于可以管理控制的范圍。

值得注意的是，發(fā)布這份報(bào)告的主體之一，正是華為與英國(guó)政府共同籌建的華為網(wǎng)絡(luò)安全評(píng)估中心（HCSEC)。這家機(jī)構(gòu)每年都會(huì)針對(duì)華為網(wǎng)絡(luò)設(shè)備的安全性問(wèn)題進(jìn)行檢查并提出報(bào)告。檢查報(bào)告執(zhí)行單位，是由一個(gè)監(jiān)督委員會(huì)負(fù)責(zé)進(jìn)行，其中成員包括了 NCSC 與華為的代表。

事實(shí)上，華為網(wǎng)絡(luò)安全評(píng)估中心早在 2010 年就已經(jīng)成立，迄今已經(jīng)發(fā)布了 5 份完整年度的英國(guó)電信網(wǎng)絡(luò)評(píng)估監(jiān)督報(bào)告。華為自身對(duì)于安全性問(wèn)題的重視可見(jiàn)一斑。

在 2018 年 7 月，華為網(wǎng)絡(luò)安全評(píng)估中心也曾提出其年度評(píng)估報(bào)告，其中曾發(fā)現(xiàn)數(shù)處技術(shù)性問(wèn)題，這將導(dǎo)致英國(guó)電信網(wǎng)絡(luò)出現(xiàn)“新的風(fēng)險(xiǎn)”。由此就可看出，每年由華為網(wǎng)絡(luò)安全評(píng)估中心所進(jìn)行的評(píng)估報(bào)告，其目的就在于找出既有使用華為設(shè)備的英國(guó)網(wǎng)絡(luò)中可能存在的風(fēng)險(xiǎn)。每一次都可能發(fā)現(xiàn)新的問(wèn)題，因?yàn)槊恳荒甓伎赡苡行碌膽?yīng)用或設(shè)備導(dǎo)入。

更值得注意的是，相比于其他競(jìng)爭(zhēng)對(duì)手，華為至少?zèng)]有闖下過(guò)讓幾個(gè)國(guó)家運(yùn)營(yíng)商同時(shí)宕機(jī)的大禍。

2018 年 12 月初，愛(ài)立信在英國(guó)、日本等 11 個(gè)國(guó)家的運(yùn)營(yíng)商客戶，同時(shí)遭遇了一場(chǎng)毫無(wú)預(yù)警的大宕機(jī)意外，造成了數(shù)千萬(wàn)用戶、長(zhǎng)達(dá) 4 到 5 個(gè)小時(shí)無(wú)法使用移動(dòng)網(wǎng)絡(luò)服務(wù)。愛(ài)立信表示，這是因?yàn)槠浜诵木W(wǎng)絡(luò)系統(tǒng)中的某項(xiàng)軟件設(shè)定未能及時(shí)更新，造成了全球使用同款核心網(wǎng)絡(luò)系統(tǒng)軟件的運(yùn)營(yíng)商網(wǎng)絡(luò)都受到波及。

然而，在愛(ài)立信 11 國(guó)大宕機(jī)事件過(guò)后，迄今沒(méi)有任何一個(gè)國(guó)家的監(jiān)管單位出面表示質(zhì)疑愛(ài)立信的設(shè)備有安全性問(wèn)題，但同樣的情況如果落在華為身上，那 “待遇” 可能會(huì)完全不同。

一個(gè)合理的解釋，就是安全性問(wèn)題的探照燈，主要聚焦在華為身上，歐美國(guó)家的電信設(shè)備商都是燈下黑。

尼葛洛龐帝就直接表示，對(duì)華為這樣的公司頒布禁令，與技術(shù)和風(fēng)險(xiǎn)管理毫無(wú)關(guān)系。華為擁有維持了 30 年、“毫無(wú)瑕疵”的網(wǎng)絡(luò)安全記錄。華為還擁有遍布全球各國(guó)，共 500 多家滿意的電信客戶，沒(méi)有一家遇到過(guò)與華為設(shè)備有關(guān)的安全事件。

建立統(tǒng)一的安全標(biāo)準(zhǔn)才是正路

出于維護(hù)美國(guó)自身利益的考慮，尼葛洛龐帝認(rèn)為，美國(guó)不應(yīng)該禁止華為，而是針對(duì)華為設(shè)備的安全性進(jìn)行全面、詳細(xì)的測(cè)試。

為了維持甚至提升美國(guó)全球技術(shù)領(lǐng)導(dǎo)者的地位，美國(guó)應(yīng)該與領(lǐng)先的技術(shù)公司及其研究實(shí)驗(yàn)室合作，而不是禁止它們。尼葛洛龐帝表示，美國(guó)應(yīng)該在市場(chǎng)中建立一個(gè)客觀的標(biāo)準(zhǔn)，來(lái)決定一個(gè)公司的技術(shù)是否可以被信任，這個(gè)標(biāo)準(zhǔn)需要適用于所有想要進(jìn)入美國(guó)市場(chǎng)的技術(shù)供應(yīng)商，無(wú)論它是歐洲的，中國(guó)的，還是美國(guó)的。只有一個(gè)適用于所有供應(yīng)商的綜合、全面手段，才能使美國(guó)的數(shù)字網(wǎng)絡(luò)更加安全，再次發(fā)展。

實(shí)際上，現(xiàn)已有多個(gè)歐洲國(guó)家這樣做了。去年 12 月，德國(guó)曾督促電信設(shè)備供應(yīng)商建立獨(dú)立的驗(yàn)證實(shí)驗(yàn)室，好讓第三方專家可以審查代碼、尋找漏洞。而華為去年 11 月就在德國(guó)波恩開(kāi)設(shè)了一家測(cè)試機(jī)構(gòu)，今年初還在比利時(shí)的布魯塞爾開(kāi)設(shè)了另一個(gè)測(cè)試中心。

在過(guò)去的八年里，英國(guó)政府一直監(jiān)督著華為在英的測(cè)試中心，并稱它為世界上 “最嚴(yán)謹(jǐn)” 的測(cè)試中心。

NCSC 曾表示，NCSC 相信通過(guò)華為網(wǎng)絡(luò)安全評(píng)估中心進(jìn)行評(píng)估監(jiān)督報(bào)告的模式，是管理華為在英國(guó)電信網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)的最佳方式，因?yàn)檫@樣的模式預(yù)測(cè)結(jié)果是基于華為過(guò)去的行業(yè)實(shí)踐與工程經(jīng)驗(yàn)。

其實(shí)，沒(méi)有產(chǎn)品是完美的，差別只在于是否會(huì)造成怎樣程度的危險(xiǎn)或風(fēng)險(xiǎn)。

在 2019 年報(bào)告中，倒是指出華為既有工程技術(shù)存有問(wèn)題，可能會(huì)有被黑的風(fēng)險(xiǎn)。為此，華為提前在 2018 年 11 月就已決定投資 20 億美元的初始資金，用于進(jìn)行整體軟件工程能力升級(jí)提高，這部分也在持續(xù)與英國(guó)運(yùn)營(yíng)商與 NCSC 合作。而且，在 2019 年的報(bào)告中，并沒(méi)有任何結(jié)果表明英國(guó)網(wǎng)絡(luò)比去年脆弱，而為確保全球電信網(wǎng)絡(luò)的持續(xù)安全性，全球電信行業(yè)確實(shí)需要一套統(tǒng)一的安全標(biāo)準(zhǔn)。

事實(shí)上，過(guò)去幾年，華為幾乎都會(huì)發(fā)表關(guān)于全球網(wǎng)絡(luò)安全的白皮書報(bào)告，而在報(bào)告的最后，華為最重要的呼吁倡議就是：全球各國(guó)必須要共同研討建立一套統(tǒng)一的安全標(biāo)準(zhǔn)。

如果有一個(gè)被公認(rèn)為最具有安全威脅的企業(yè)主動(dòng)邀所有人一起來(lái)討論，建立一個(gè)安全規(guī)范，最合理的做法應(yīng)該是集合眾人之力一起來(lái)參與監(jiān)督，這是建立更系統(tǒng)、更透明、也更公平的安全標(biāo)準(zhǔn)的好時(shí)機(jī)。

但這樣的呼吁似乎并沒(méi)有達(dá)到實(shí)際效果，至少可以說(shuō)，華為的表態(tài)并沒(méi)有得到其他國(guó)家、行業(yè)、客戶、甚至是競(jìng)爭(zhēng)對(duì)手的呼應(yīng)，即使在許多人一直不斷批評(píng)華為安全性問(wèn)題的同時(shí)，也是如此。