談美國打擊華為：中國亟需安全審查機(jī)構(gòu)

院士稱美通信產(chǎn)品后門多中國亟需安全審查機(jī)構(gòu)

當(dāng)?shù)貢r(shí)間10月8日，美國眾議院情報(bào)委員會(huì)公布了針對(duì)中國電信企業(yè)華為和中興“可能對(duì)美國帶來安全威脅”的調(diào)查報(bào)告。

10月17日，美國政府發(fā)布的最新調(diào)查報(bào)告則顯示，并沒有可靠的證據(jù)證明華為在為中國政府從事間諜活動(dòng)。但該報(bào)告仍認(rèn)為，華為存在“危害美國國家安全”的可能，并建議美國公司不使用華為生產(chǎn)的重要電信設(shè)備。

貿(mào)易壁壘下的“后門陰謀”

作為一家電信設(shè)備供應(yīng)商，華為最主要的產(chǎn)品就是路由器。路由器如何能“危害國家安全”呢?對(duì)此，網(wǎng)絡(luò)安全專家、中國工程院院士方濱興在接受《中國新聞周刊》專訪時(shí)指出，“美國這樣做所依照的邏輯，實(shí)際上是以己推人，他們認(rèn)為華為的產(chǎn)品會(huì)留有‘后門’。”

1997年，美國喬治·華盛頓大學(xué)網(wǎng)域空間政策研究所的學(xué)者Reto E. Haeni在《信息戰(zhàn)導(dǎo)論》一書中寫道：由于美國在軟件上的絕對(duì)優(yōu)勢(shì)(如windows、UNIX操作系統(tǒng))，美國政府，或者你可以想象到的其它部門，能夠決定所有軟件如不設(shè)有特洛伊木馬程序則禁止出口。當(dāng)計(jì)算機(jī)內(nèi)出現(xiàn)具有“與美國開戰(zhàn)”字樣的文件或有其它外界的觸發(fā)時(shí)，這些隱藏的程序就會(huì)被激活，其結(jié)果可以是格式化計(jì)算機(jī)硬盤或?qū)⒂脩綦娔X里的文件發(fā)給美國中央情報(bào)局。

Haeni的這段話，實(shí)際上就是美國對(duì)網(wǎng)絡(luò)安全問題保持異常敏感的邏輯依據(jù)。方濱興解釋說，一般來說，與電腦軟件類似，只要是連在網(wǎng)絡(luò)上的設(shè)備，包括計(jì)算機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)上的運(yùn)行設(shè)備，如果留有“后門”，那就會(huì)有風(fēng)險(xiǎn)。通過“后門”，可以將網(wǎng)絡(luò)設(shè)備中的信息自動(dòng)獲取，并發(fā)送給后臺(tái)。

實(shí)際上，在網(wǎng)絡(luò)世界“后門”無處不在。而且，“后門”在美國的通信軟件等產(chǎn)品中最為常見。比如微軟操作系統(tǒng)的“自動(dòng)更新”功能，正是通過“后門”程序來實(shí)現(xiàn)的。幾年前，微軟在中國對(duì)盜版軟件實(shí)行“黑屏”，就是這方面的極端例子，它所更新的正是黑屏程序，而不是漏洞補(bǔ)丁。

還有智能電網(wǎng)中的遠(yuǎn)程維護(hù)，即在后方控制中心對(duì)所有電廠的發(fā)電設(shè)備運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控，這也是由“后門”程序來操作的。“只不過，這些‘后門’都是公開的，或告知用戶的，或是被用戶默許的。這就相當(dāng)于生產(chǎn)防盜門的廠家在生產(chǎn)的時(shí)候給自己多制作了一把鑰匙，當(dāng)生產(chǎn)者有意隱藏、隱瞞他們的這一把鑰匙時(shí)，鑰匙就成了‘后門’。”

盡管在技術(shù)上，通過路由器來危害網(wǎng)絡(luò)安全是可行的，但在實(shí)際中，“留后門”這種做法總會(huì)暴露，并得不償失。方濱興說，上世紀(jì)末，有個(gè)“奔3CPU序列號(hào)事件”，就是英特爾公司在奔騰3芯片中附加了標(biāo)識(shí)CPU個(gè)體的序列號(hào)，結(jié)果被發(fā)現(xiàn)了。當(dāng)時(shí)，此事令英特爾名譽(yù)受損，其他公司的CPU則趁機(jī)擠占了市場(chǎng)。國外還有一家名叫“Rixler”的公司，專門出售微軟各款office軟件的密碼破解程序。而分析他們破解密碼的方式可以發(fā)現(xiàn)，office是有后門的。再比如，若干年前，美國一家知名公司有一款網(wǎng)絡(luò)打印機(jī)，能將打印過的文件都悄悄復(fù)制下來通過網(wǎng)絡(luò)發(fā)送出去。后來，這個(gè)打印機(jī)的“后門”也被發(fā)現(xiàn)了。

可想而知，華為不大可能故意在產(chǎn)品上留有“后門”。因?yàn)檫@樣做很難不被發(fā)現(xiàn)。“再者，華為路由器的技術(shù)體制與美國思科公司的接近，為此思科還與華為打過知識(shí)產(chǎn)權(quán)的官司。作為技術(shù)上仍領(lǐng)先世界的全球最大通信設(shè)備生產(chǎn)商，思科應(yīng)該有足夠的能力解剖華為的路由器，就是說，如果華為的路由器有后門，思科公司一定能夠分析出來，而不會(huì)任其發(fā)揮作用。但美國方面(包括思科公司在內(nèi))迄今沒有給出任何證據(jù)，這就說明，華為的路由器沒有后門。”方濱興說。

而美國官員堅(jiān)持認(rèn)為華為仍然構(gòu)成威脅，是因?yàn)樗梢酝ㄟ^軟件更新來竊取通信數(shù)據(jù)，或者在發(fā)生沖突時(shí)遠(yuǎn)程關(guān)閉設(shè)備。對(duì)此，方濱興說，這也是需要用分析來說話的。如果沒有確鑿的檢測(cè)結(jié)果，那只能說是一切都是臆測(cè)的。

在方濱興看來，這幾年，華為作為民營公司一直堅(jiān)持走純商業(yè)化道路，謀求在美國上市。因此，在路由器上做手腳，為中國政府從事間諜活動(dòng)，與它的這一目標(biāo)不符。

“因此，這更多還是一個(gè)貿(mào)易戰(zhàn)，為競(jìng)選而推出的政治戰(zhàn)，與技術(shù)本身關(guān)系不大”。方濱興說。

思科占據(jù)要津：中國亟待安全審查機(jī)構(gòu)

貿(mào)易壁壘拿安全說事，也從另一側(cè)面說明了中國產(chǎn)品具有強(qiáng)大的競(jìng)爭(zhēng)力。即使在美國，思科也難以靠品牌與商業(yè)行為將華為排除在市場(chǎng)之外，而只能靠政治手段來排擠競(jìng)爭(zhēng)對(duì)手。

“這對(duì)高調(diào)倡導(dǎo)自由貿(mào)易的美國來說應(yīng)該是一個(gè)諷刺。” 方濱興說。相比之下，中國的網(wǎng)絡(luò)安全情況反而堪憂。

實(shí)際上，思科在中國一直占有較大的市場(chǎng)份額，擁有龐大的用戶群。統(tǒng)計(jì)顯示，在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有中國金融行業(yè)70%以上的份額;在海關(guān)，公安、工商、教育等政府機(jī)構(gòu)，思科的份額則超過了50%;在鐵路，思科的份額達(dá)到了60%;在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備……

數(shù)據(jù)和事實(shí)表明，迄今為止，中國在電信設(shè)施的建設(shè)方面，展現(xiàn)了足夠?qū)捤珊烷_放的姿態(tài)，但另一方面也顯得缺乏清晰的安全意識(shí)與防范措施。

方濱興認(rèn)為，此次美國打擊華為，也是為了保護(hù)思科公司的利益。雖然思科表示不惜犧牲其在華利益，也要抵制華為，這實(shí)際上只是一個(gè)口號(hào)。“因?yàn)樗羞@個(gè)自信，中國的用戶不可能因此而放棄使用思科的路由器，而中國目前也沒有這樣的機(jī)構(gòu)與機(jī)制，對(duì)進(jìn)口網(wǎng)絡(luò)設(shè)備與軟件進(jìn)行安全審查并制定貿(mào)易管制措施。”

實(shí)際上，在中國，國外軟件可以用在哪兒、什么地方必須使用國產(chǎn)軟件、什么機(jī)構(gòu)除了做好網(wǎng)絡(luò)安全還需要物理隔離，對(duì)于這些問題的管理策略，國內(nèi)目前還沒有機(jī)構(gòu)對(duì)此類問題做出統(tǒng)一規(guī)定。中國網(wǎng)絡(luò)安全方面的專家普遍認(rèn)為，美國政府在維護(hù)國家網(wǎng)絡(luò)安全方面的做法，實(shí)際上是值得中國借鑒的。

方濱興建議說，“中國應(yīng)盡快成立國家信息安全審查委員會(huì)。”