分析:華為安全風險 你需要了解的五件事
「華為和中共陸媒對於安全指控,最常見的辯解是沒有;『證據』證明華為產品不安全。這種說辭其實是不負責任的狡辯,是對中國民眾的欺騙。」大紀元記者何堅在其分析文章「關於華為 你應該知道的六個常識(上)、(下)」中寫道。
那麼中國電信巨頭華為帶給美國的風險究竟是什麼?美國通信公司一名創始人將中共在5G上對美國的威脅比作二戰時期的珍珠港事件。
也有資深國會議員用美國發生的911恐襲暗示華為進入的是美國要害部門。她亦透露,美國的機密情報早已證實,華為對國家安全構成直接挑戰。
在華為的國家安全問題成為輿論焦點,以下是從公開渠道收集的美國國會、智庫、科技界人士對華為安全風險的看法,華為給美國乃至全球帶來的安全挑戰真實不虛。
一、華為不能擺脫中共政府的影響
美國國會鷹派人物和情報機構從2007年左右就開始關注華為在美國的擴張。2012年,美國國會眾議院情報委員會在經過一年時間調查,包括赴香港與華為創辦人任正非面對面會談後發布報告,認為美國使用華為的設備,會給中共情報機構提供機會撬開美國的電信網絡。
報告說,華為與另一家通訊公司中興通訊沒能配合這一年來的調查,也沒能充分解釋他們在美國的商業利益是否跟中共政府有關。
「根據保密和非保密的情報,華為和中興不能免受外國政府的影響,因此對美國和我們的系統構成安全威脅。」當時的情報委員會主席邁克‧羅傑斯(Mike Rogers)和民主黨議員達奇‧魯珀斯伯格(Dutch Ruppersberger)在撰寫的報告中寫道。
當時,羅傑斯和魯珀斯伯格在新聞發布會上說,他們曾要求中國公司表現得更加透明,但這兩家中國公司既片面又矛盾的回應讓他們感到失望。
羅傑斯更提到,委員會擔心這些公司其實是中國(中共)政府的附屬機構。
《華盛頓自由燈塔》報導說,眾院的報告反映了美國的擔憂:華為等中國公司進入美國市場,其提供給中共軍方的設備和信息有可能在未來的網絡戰中,反過來對美國公共和私營電信網絡不利。
華盛頓智庫美國企業研究所(AEI)中國問題專家史劍道(Derek Scissors)表示,在中國,「政府一直與公司手拉手合作,這是中國(中共)的標準做法。」
他說,由於中國(中共)政府與國家商業之間的依存關係,它們認為凡是對中國企業有利的、對中共國家安全的就可以網開一面,甚至使用軍事或情報部門監視外國私人公司也完全可以接受。
「中情局和美國軍方絕不會為了美國公司採取行動來監視中國公司,但中國(中共)絕對會這麼做」,史劍道說。
在華為首席財務官孟晚舟被加拿大逮捕、美國尋求引渡的情況下,中共將孟案上升到政治層面也說明,華為與中共政府的關係非同一般。
二、911事件說明華為風險大
華為的任正非在2013年發言否認了美國國會的上述指控,但這並不能減輕美國情報機構對華為的謹慎態度。在2018年2月國會的另一場聽證中,情報機構FBI、CIA和NSA的負責人都建議美國公民不要使用華為手機。聯邦調查局局長雷伊(Chris Wray)說華為「有能力進行未被發現的間諜活動」。
美國情報官員曾多次暗示,他們對華為有確鑿的不當行為案例為證,但目前情報官員尚未公開這類證據。
所以現在就形成了一個很有趣的局面:美國知道華為做了什麼,華為也知道自己做了什麼;但美國沒有講明華為做了什麼、所以華為權衡後就乾脆攪渾水。
那麼華為對美國的真實威脅有多嚴重?
加州民主黨眾議員安娜‧艾許(Anna Eshoo)在2012年恰好是眾議院情報委員會成員,有權接觸華為的機密情報,她在2018年5月的一場聽證會上證實了華為對美國存在的現實威脅。
她表示,這些年來她一直非常嚴肅地對待華為的問題及其代表的挑戰。
「因為當美國遭到911襲擊時,有一件事在國家安全方面幫助了我們,那就是我們的電信部門。這是要害。」她在眾議院通信與技術小組委員會舉行的主題聽證會上說,「我從機密簡報中已獲知(華為帶來的)挑戰是什麼」。
艾許表示,現在審查華為的挑戰是非常重要的,「美國不能與這些公司勾勾搭搭,它們對我們的國家安全構成直接挑戰」。
同時,她呼籲針對華為帶來的現實威脅進行跨黨派合作。眾所周知,國會兩院2018年一致性通過的「2019年國防授權法」,禁止美國政府使用中國公司華為或中興的產品。
新澤西州民主黨眾議員弗蘭克‧帕龍(Frank Pallone)也表示,美國絕大多數網絡設備現在都由外國公司在海外製造,大多數此類設備運行良好且不會造成任何問題。
「但我們的情報機構已經確定華為和中興通訊等具體的中國公司對美國國家安全構成了特定的威脅。」他說,「設備可能內置後門,允許他國真空汲取對我們的所有數據。且設備一旦安裝,幾乎不可能檢測到這些後門。」
三、中共的特洛伊木馬計劃 用華為開道
眾議院通信與技術小組委員會於2018年5月舉行的主題聽證會「電信、全球競爭力和國家安全」,邀請網絡專家出席,系統介紹了華為與中興對美國存在的國家安全威脅。
弗吉尼亞理工大學電子休謨國家安全和技術中心(Hume Center for National Security and Technology)主任查爾斯‧克蘭西(Charles Clancy)表示,華為在全球許多國家和地區都部署了電信基礎設施、核心交換機和路由器,其中一部分通過服務協議完成。
他指出,存在的現實風險是,哪怕華為在美國的市場份額相當小,但只要存在美國網絡中的華為設備本身進行軟件更新或加載新固件,甚至是它的供應商在合同支持下登錄並訪問華為的系統,這兩種情況都會帶來操作安全風險。
「軟件中的後門或故意漏洞極難被發現,特別是如果它們刻意隱藏起來的話。」克蘭西強調說。
而華為作為中共5G技術的重點扶持對象,未來的威脅就更大。美國通信公司里瓦達網絡(Rivada Networks)的創始人德克蘭‧甘利(Declan Ganley)將中共在5G上對美國的威脅比作二戰時期的珍珠港事件。
甘利表示,北京已經發現了一個在全球範圍內主導網絡領域的機會,為了建立5G網絡,中共一直在全球範圍內利用(當地)移動運營商作為「特洛伊木馬」為中國公司進行遊說。
「這是一個很厲害的計劃,並且幾乎奏效了」,他解釋說,當地移動運營商想要使用中國公司的技術,因為中國公司的技術得到中共的國家補貼顯得更便宜,而當地移動運營商(由於私營性質)又不受本國戰略問題的約束、更容易成為幫中國企業說話的對象。
外界認為,華為敢攪渾水的原因也就是這兩個,一個是華為這些年的全球市場擴張,其規模已不可小覷,另一個是華為寄望於沒被鐵證可以證實華為違法。
四、華為設備已引發各國擔憂
目前,已有十餘個國家因無法降低對華為的擔憂,明令或實際禁止華為進入下一代电信网络(5G)。
華為設備是否存在後門是其中一個安全關注。美國智庫戰略與國際研究中心(CSIS)的中國網路專家薩門‧薩克斯(Samm Sacks)在國會作證時表示,中國(中共)政府正在利用一些渠道提高他們監控網絡、數據以及途經的信息流的能力。
她解釋說,硬件和網絡組件的後門是能被設計成避開檢測的,如果是在供應鏈開發過程開始時就被引入的漏洞,那將尤其難被檢測。
電子安全專家克蘭西也告訴美國國會:「我們需要謹慎對待,不僅要審視最終出售產品給我們的公司,還要關注生產過程中處於幕後的所有部件,把它們作為供應鏈整體風險管理的一部分。這一條不僅適用於某些網絡中已使用的華為和中興設備,還要查看它們進入美國設備的生產零部件。」
美國智庫國際戰略研究中心(CSIS)副總裁、網絡安全研究員詹姆斯‧路易斯(James Lewis)更表示:「美國政府總體上已經決定,除非我們回擊,否則中共永遠不會停止行為不端。」他曾任美國國務院和商務部外交事務官員以及資深行政人員。
路易斯打了一個簡單比方形容採用引入華為5G技術的危害。「比如一個幫你建房子的人想要闖入你的房子,他就會有優勢,因為他們知道房屋布局、電力系統、接入點,有可能他還留了一把鑰匙,甚至可能暗中進入房子。」他說。
路易斯表示,公司之間、國家之間在5G領域進行激烈競爭並不奇怪,若中國公司是在正常的商業環境中運作,成為5G供應商也不是問題,甚至中國公司極有可能會做得很好。
但事實是,華為和中興無法拒絕中共政府的要求,而洞察中共政府對國外客戶(開展的行動)的一個重要指標就是看看它如何對待自己的國民——中共政府正對自己的國民進行普遍監視,這才是西方國家拒絕華為的重要原因。
美國國務院網絡安全事務副助理國務卿羅伯特‧斯特雷耶(Robert L. Strayer)日前也公開表示,允許華為和其它中國公司進入5G,將使中共擴大其在全球大部分地區的監控範圍。
美國、澳大利亞、新西蘭已經就華為發出5G禁令。同時,美國也在呼籲加拿大、英國、歐洲和其它國家禁止華為加入5G。
五、華為押注無證據 或功虧一簣
美國知名律師事務所Wilkinson Barker Knauer的合夥人克里特‧約翰遜(Clete Johnson)表示,硬件和網絡組件的後面取決於產品提供商是誰。
「美國政府和情報界的公開記錄是我們特別關注華為和中興的部分原因。」約翰遜在出席2018年的國會聽證時說。「絕大部分的提供商都會警惕,避開那些被政府認定、要特別關注的公司。」
他指出,對於規模小得多的小型供應商而言,出於低成本考慮,避開華為可能會困難一些。「中國(中共)政府知道這一點,華為和中興也知道這一點,所以它們削減價格,競爭對手的最低價格是多少,它們就按照那個價格削減。」約翰遜說。
但在川普政府將華為擺在國家安全的高度,華為退出、其它競爭者的進駐也可能給小型供應商帶來新機會。而華為押注美國或其它國家無證據,或也是一場豪賭。
中國問題專家橫河告訴大紀元,「華為『農村包圍城市』的戰略還在繼續,真正對華為的打擊將是禁售芯片,如果西方盟國一致抵制華為也有這個效果。」
他說,若孟被引渡成功的話,對華為也是重大打擊;此外,孟案審理結果導致美國對華為的金融制裁也會是重大打擊。
大紀元記者何堅表示:「華為產品存在安全隱患並非外國的抹黑,而是客觀事實。之所以缺乏很具體的證據細節,也不是因為華為的清白,而恰恰是中共封鎖了可以揭開真相的途徑,阻礙任何涉及到中國大陸的深入調查。」
http://www.epochtimes.com/b5/19/2/11/n11038295.htm
心得:
只要是華為、甚至中國設備風險都是國安層級的,
為了貪小便宜而因小失大從古至今多不勝數;
大至5G設備、基地台,小至一支手機都是一樣的道理,
在這前提之下中國手機在台灣竟然會有賣到缺貨的情形真是令人搖頭。