為什么NSA能攻破華為的服務(wù)器？

時間：2014-03-25 07:59:00

關(guān)鍵字：華為 NSA 網(wǎng)絡(luò)安全供應(yīng)鏈

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]美國國家安全局（The National Security Agency，NSA）被踢爆曾在2007年打開華為公司深圳總部服務(wù)器的“后門”。根據(jù)海外媒體獲取的一份斯諾登（NSA承包商前雇員）最新曝光文件，NSA在那次代號為“射

美國國家安全局（The National Security Agency，NSA）被踢爆曾在2007年打開華為公司深圳總部服務(wù)器的“后門”。

根據(jù)海外媒體獲取的一份斯諾登（NSA承包商前雇員）最新曝光文件，NSA在那次代號為“射殺巨人”的間諜行動中，通過后門程序入侵華為服務(wù)器，并包括華為總裁任正非在內(nèi)的高層通訊往來進行了監(jiān)控，并復(fù)制了超過1400名客戶和華為培訓(xùn)工程師的內(nèi)部資料。

入侵華為服務(wù)器事件被曝光后，NSA先是拒絕評論，理由還堂而皇之，稱“不對涉及國外情報的具體行動發(fā)表看法。”

接著，該機構(gòu)發(fā)言人維尼斯又發(fā)布聲明，大意是：NSA的行動經(jīng)過特殊部署，主要針對的是正當(dāng)外國目標(biāo)，也是為了情報需要嘛。言下之意大概是，偷別人家的不算偷。

任你巧舌如簧，偷就是偷了，NSA也知道抵賴不過，最后還來了個金蟬脫殼，說“沒有收集商業(yè)情報提供給美國公司來提高美國公司的國際競爭力”。你說沒有就沒有啊，誰知道呢？再退一步說，這次沒有，上次呢？下次呢？

以該機構(gòu)在事情敗露后的諸多托辭來看，它已經(jīng)信心爆棚到不在乎來區(qū)別“偷盜”和“強盜”這兩個行為了。此次曝光的斯諾登文件顯示，NSA沒有獲得期待中的華為與軍方關(guān)系密切的證據(jù)，而聯(lián)想到此前美國政界一直以安全威脅為由阻撓華為、中興等中國通信設(shè)備企業(yè)到美國開展業(yè)務(wù)，美國情報機關(guān)是在全球公眾面前自己打了自己一個嘴巴。

對于躺槍者華為來說，其在服務(wù)器入侵事件后，很快發(fā)布了一個官方聲明表示： “如果《紐約時報》的報道屬實，我們對于此類入侵、滲透到我們的內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強烈譴責(zé)。”“華為高度關(guān)注客戶以及我們自己網(wǎng)絡(luò)的安全性和完整性，我們也已經(jīng)建立了端到端的網(wǎng)絡(luò)安全保障體系，并不斷對其加以完善。和其他公司一樣，華為也持續(xù)地阻止外界針對我們內(nèi)網(wǎng)的攻擊，并不斷完善、增強我們的基礎(chǔ)設(shè)施。”有點無奈，家里招賊了，自己還蒙在鼓里；賊抓住了，還挺橫。

話說回來，為什么NSA能攻破華為的服務(wù)器？NSA為什么都不在乎自己是“偷盜”還是“強盜”？

原因有三：

第一，美國掌握了全球科技產(chǎn)業(yè)的核心，擁有最大的話語權(quán)。微軟在PC操作系統(tǒng)稱霸，手機操作系統(tǒng)又是蘋果、谷歌、微軟三家壟斷，芯片離不開英特爾、高通，此外，還有思科的交換機、甲骨文的數(shù)據(jù)庫、Facebook的社交網(wǎng)絡(luò)。斯諾登曝光的“棱鏡計劃”告訴全世界，NSA自2007年開始一直在包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家美國互聯(lián)網(wǎng)公司中進行數(shù)據(jù)挖掘工作。

讓美國可以肆無忌憚進行數(shù)字冷戰(zhàn)的資本還包括：用來管理全球互聯(lián)網(wǎng)主目錄的13臺服務(wù)器中，1個主根服務(wù)器放置在美國，另外12個輔根服務(wù)器也有9個放置在美國。

第二，科技產(chǎn)業(yè)供應(yīng)鏈的全球化。“盒子上寫著華為的名字并不意味著所有的部件都來自華為。”華為公司的全球網(wǎng)絡(luò)安全官（CSO）約翰·薩?？嗽谠摴居?013年10月發(fā)布的一份網(wǎng)絡(luò)安全白皮書中披露，華為技術(shù)組合中高達70%的部件都不是來自華為，而是來自全球供應(yīng)鏈。其中美國的供應(yīng)量最大，占32%。

華為公司董事會副主席、全球網(wǎng)絡(luò)安全委員會主席胡厚崑在這份白皮書中“特別地”確定：“我們從來沒有被要求向任何政府及其機構(gòu)提供我們的技術(shù)訪問權(quán)限或任何公民或組織的任何數(shù)據(jù)或信息。”

但華為有32%的供應(yīng)鏈來自美國，而那里有棱鏡計劃，或許還有其他尚未浮出水面的計劃。

第三，這是一場企業(yè)面對政府機構(gòu)的不對稱較量。華為對網(wǎng)絡(luò)安全不可謂不重視，作為華為聲明中“端到端的網(wǎng)絡(luò)安全保障體系”的一部分，華為成立了“全球網(wǎng)絡(luò)安全委員會”作為公司的最高網(wǎng)絡(luò)安全管理機構(gòu)，負責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全戰(zhàn)略，其全球網(wǎng)絡(luò)安全官直接向公司CEO匯報，運營商網(wǎng)絡(luò)、企業(yè)業(yè)務(wù)、消費者業(yè)務(wù)等三大BG也都成立了各自的網(wǎng)絡(luò)安全辦公室。但正如博客中國創(chuàng)始人方興東所言：美國監(jiān)聽其他國家領(lǐng)導(dǎo)人和竊取雅虎、谷歌數(shù)據(jù)等企業(yè)數(shù)據(jù)的行為顯示，網(wǎng)絡(luò)安全問題已經(jīng)超出了企業(yè)的能力范疇，畢竟和國家相比，企業(yè)的力量是很薄弱的。

通信行業(yè)觀察者項立剛也對此表示，華為是受害者，且不僅一家企業(yè)還會更多企業(yè)是受害者，這不是技術(shù)、經(jīng)濟問題，這是政治，以一個企業(yè)力量華為無法和美國政府抗衡。