華為:愿與政府探討網(wǎng)絡(luò)安全機(jī)制 單方認(rèn)定“設(shè)備不安全”顯失公平
11月12日,目前美國(guó)對(duì)華為的“禁售令”仍未解除。美國(guó)商務(wù)部長(zhǎng)Wilbur Ross上周曾公開(kāi)稱:“美國(guó)公司將很快獲得被允許向華為銷售零部件的執(zhí)照。”華為美國(guó)首席安全官Andy Purdy在美國(guó)電視訪問(wèn)中公開(kāi)表示,為了打消美國(guó)政府對(duì)于安全的顧慮,應(yīng)該建立起一套保障網(wǎng)絡(luò)安全的有效測(cè)試機(jī)制。“我們很愿意和美國(guó)政府就如何實(shí)施這一測(cè)試機(jī)制進(jìn)行探討。”Purdy稱。
截至發(fā)稿,白宮官員尚未對(duì)此做出回應(yīng)。
單方認(rèn)定“設(shè)備不安全”顯失公平
與此同時(shí),美國(guó)聯(lián)邦通信委員會(huì)(FCC)計(jì)劃于下周就是否禁止美國(guó)企業(yè)使用聯(lián)邦政府的補(bǔ)貼購(gòu)買華為和其它中國(guó)企業(yè)的設(shè)備進(jìn)行投票,并敦促美國(guó)必須向“可信”的設(shè)備提供商采購(gòu)5G通信網(wǎng)絡(luò)設(shè)備。
Purdy表示,美國(guó)政府對(duì)華為的“禁售”已經(jīng)傷害了美國(guó)企業(yè)和美國(guó)人的就業(yè)。“有200多家美國(guó)公司正在等待向華為銷售非戰(zhàn)略性的零部件,美國(guó)有4萬(wàn)個(gè)工作崗位正在受到威脅。”Purdy說(shuō)道,“如果以犧牲美國(guó)利益來(lái)打擊華為,這無(wú)法令美國(guó)在競(jìng)爭(zhēng)中占優(yōu)。”
就如何建立公平的網(wǎng)絡(luò)安全測(cè)試機(jī)制,微軟創(chuàng)始人比爾-蓋茨在上周《紐約時(shí)報(bào)》的一場(chǎng)論壇上給出建議,他認(rèn)為,美國(guó)應(yīng)該通過(guò)公平客觀的測(cè)試機(jī)制來(lái)保障網(wǎng)絡(luò)安全,而不應(yīng)給自己強(qiáng)加“迫害妄想癥”,認(rèn)為中國(guó)的東西都是不安全的。
微軟早就提出建立實(shí)驗(yàn)室與政府開(kāi)展技術(shù)交流,供政府審查源代碼,評(píng)估產(chǎn)品安全性,并于2016年在中國(guó)成立了“透明技術(shù)中心”,此舉相當(dāng)于向政府提交Windows源代碼,方便政府對(duì)比源代碼和產(chǎn)品成品。“我們的開(kāi)放性讓政府很滿意,華為也可以這樣做。”蓋茨表示,“任何有技術(shù)背景的人都會(huì)認(rèn)為這種方法是可行的。”
事實(shí)上,華為也于今年早些時(shí)候,在歐洲設(shè)立了“網(wǎng)絡(luò)安全透明中心”,能夠讓歐盟網(wǎng)絡(luò)安全官員在布魯塞爾看到華為深圳總部的源代碼。
據(jù)介紹,為了實(shí)現(xiàn)透明性,華為“網(wǎng)絡(luò)安全透明中心”向客戶和獨(dú)立第三方測(cè)試機(jī)構(gòu)開(kāi)放,依照業(yè)界共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),對(duì)華為產(chǎn)品進(jìn)行客觀、公正和獨(dú)立的安全測(cè)試和驗(yàn)證。安全中心還配置專有測(cè)試環(huán)境,并為客戶和第三方機(jī)構(gòu)提供華為的產(chǎn)品和軟件版本、技術(shù)文檔、測(cè)試工具以及測(cè)試環(huán)境和必要的技術(shù)支持。
華為表示,歡迎所有監(jiān)管機(jī)構(gòu)、標(biāo)準(zhǔn)組織和華為的客戶充分使用該平臺(tái),在安全標(biāo)準(zhǔn)、驗(yàn)證體系和安全技術(shù)創(chuàng)新領(lǐng)域密切合作,提升整個(gè)產(chǎn)業(yè)價(jià)值鏈的安全性,推動(dòng)建立基于驗(yàn)證的信任。
目前在全球范圍內(nèi),各個(gè)國(guó)家都已經(jīng)有針對(duì)企業(yè)相關(guān)設(shè)備的安全和技術(shù)進(jìn)行認(rèn)證的機(jī)構(gòu)和標(biāo)準(zhǔn)。全球領(lǐng)先的RPA供應(yīng)商UiPath大中華區(qū)總裁吳威對(duì)第一財(cái)經(jīng)記者表示:“其實(shí)各國(guó)都有關(guān)于信息安全的標(biāo)準(zhǔn),針對(duì)不同類型的產(chǎn)品。在國(guó)外的標(biāo)準(zhǔn)包括ISO和IETF等,國(guó)內(nèi)也有安全標(biāo)準(zhǔn)化委員會(huì),每年都會(huì)針對(duì)新的技術(shù)和需求進(jìn)行討論并且根據(jù)需求增加標(biāo)準(zhǔn)安全的制定。”
在這樣的情況下,美國(guó)在沒(méi)有對(duì)設(shè)備進(jìn)行客觀檢測(cè)的情況下,就認(rèn)定其有安全隱患,對(duì)企業(yè)而言是顯失公平的。
歐盟將對(duì)符合條件的企業(yè)頒發(fā)認(rèn)證
在歐洲,情況出現(xiàn)了明顯的不同。目前已經(jīng)有來(lái)自歐洲國(guó)家的權(quán)威第三方機(jī)構(gòu)對(duì)華為源代碼的安全性進(jìn)行檢測(cè)。比如,英國(guó)官方就有一個(gè)政府組織針對(duì)華為產(chǎn)品進(jìn)行安全檢查的小組,對(duì)擬在英國(guó)本土應(yīng)用的華為設(shè)備進(jìn)行源代碼的檢查,認(rèn)定安全后就能在英國(guó)上市應(yīng)用。
不過(guò)新技術(shù)的層出不窮要求第三方檢測(cè)機(jī)構(gòu)不斷獲得新的技術(shù)和能力。專門從事技術(shù)檢測(cè)和認(rèn)證的德國(guó)萊茵Tuv的一位高層對(duì)第一財(cái)經(jīng)記者表示:“這類檢測(cè)不僅涉及到大量的硬件檢測(cè),還涉及到軟件,在目前全球?qū)?shù)據(jù)保護(hù)趨嚴(yán)的大背景下,很多第三方檢測(cè)機(jī)構(gòu)都變得更加謹(jǐn)慎。”
另一方面,挑戰(zhàn)來(lái)自建立統(tǒng)一的檢測(cè)標(biāo)準(zhǔn)。一位國(guó)內(nèi)數(shù)據(jù)庫(kù)企業(yè)的創(chuàng)始人對(duì)第一財(cái)經(jīng)記者表示:“允許某種設(shè)備進(jìn)入一個(gè)國(guó)家,必須經(jīng)過(guò)國(guó)家的檢驗(yàn),需要符合每個(gè)國(guó)家各自的標(biāo)準(zhǔn)。這種檢測(cè)需要經(jīng)過(guò)工信部這樣的國(guó)家機(jī)構(gòu)批準(zhǔn)。”
今年早些時(shí)候,歐盟委員會(huì)已經(jīng)要求其成員國(guó)在今年6月前完成針對(duì)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國(guó)家風(fēng)險(xiǎn)評(píng)估,并在10月前,由歐盟委員會(huì)和歐盟網(wǎng)絡(luò)與信息安全局(ENISA)進(jìn)行聯(lián)合風(fēng)險(xiǎn)評(píng)估?;谶@些評(píng)估,歐盟將決定采取下一步措施,包括頒發(fā)運(yùn)營(yíng)認(rèn)證,針對(duì)達(dá)不到安全性評(píng)估要求的供應(yīng)商,歐盟各成員國(guó)相關(guān)機(jī)構(gòu)可以拒絕采購(gòu)。
歐盟也正在試圖建立統(tǒng)一監(jiān)管標(biāo)準(zhǔn)。“我們的評(píng)估標(biāo)準(zhǔn)從來(lái)不會(huì)只針對(duì)某個(gè)廠商。”ENISA的一位高級(jí)官員對(duì)第一財(cái)經(jīng)記者表示。而此前,歐洲議會(huì)議員Peter Kouroumabashev也表示:“為了避免歐盟內(nèi)認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一,我們需要對(duì)歐洲的通信技術(shù)產(chǎn)品和服務(wù)實(shí)施按設(shè)計(jì)而非按國(guó)別的隱私保護(hù)措施。”
他還說(shuō)道,在獲得了華為“網(wǎng)絡(luò)安全透明中心”的授權(quán)后,能令ENISA獲得新的技術(shù)和能力,是推動(dòng)建立全球適用的5G網(wǎng)絡(luò)安全認(rèn)證標(biāo)準(zhǔn)的絕佳機(jī)會(huì)。
法國(guó)總統(tǒng)馬克龍也在近期訪華期間的發(fā)布會(huì)上表示:“法國(guó)對(duì)所有參與5G的投資者都持開(kāi)放態(tài)度,在涉及網(wǎng)絡(luò)安全和國(guó)家安全的問(wèn)題上,我們一視同仁,并不會(huì)只針對(duì)中國(guó)。”
馬克龍補(bǔ)充道,在通信領(lǐng)域,中國(guó)有很多大的供應(yīng)商都在法國(guó)有業(yè)務(wù),就像它們?cè)跉W洲其他國(guó)家一樣。“我想很多歐洲的運(yùn)營(yíng)商都會(huì)采購(gòu)華為。”馬克龍說(shuō)道,“我很高興華為、諾基亞、愛(ài)立信、中興這些供應(yīng)商成為我們網(wǎng)絡(luò)的一部分,當(dāng)我們談?wù)摼W(wǎng)絡(luò)安全或者國(guó)家安全的時(shí)候,我們將不會(huì)針對(duì)任何一家公司。”
為了推動(dòng)5G產(chǎn)業(yè)的發(fā)展,越來(lái)越多的設(shè)備商和運(yùn)營(yíng)商正在采取合作姿態(tài)。據(jù)華為已經(jīng)簽署的65項(xiàng)商業(yè)交易,一半是與歐洲客戶建立5G網(wǎng)絡(luò)。
歐盟各成員國(guó)面對(duì)5G的競(jìng)爭(zhēng),也持更加開(kāi)放的態(tài)度。德國(guó)總理默克爾日前針對(duì)美國(guó)國(guó)務(wù)卿蓬佩奧的無(wú)理要求進(jìn)行反駁,稱德國(guó)非常看重對(duì)參與5G網(wǎng)絡(luò)建設(shè)的企業(yè)提出的安全要求及其可驗(yàn)證性,但不會(huì)為某個(gè)特定的供應(yīng)商單獨(dú)設(shè)定標(biāo)準(zhǔn)。