登錄×
電子郵件/用戶名
密碼
記住我
網路安全

全面封殺中國科技企業毫無意義

漢尼根:英國國家網路安全中心從未發現有證據顯示,中國政府通過華為進行惡意網路活動。一項基於企業國別的全面安全禁令毫無意義。

將中國企業排除在西方國家電信網路、尤其是未來5G網路之外的呼聲似乎日漸高漲。他們列舉了從網路間諜活動到中國科技業將佔據主導地位等各種擔憂,這些擔憂都是基於對中國外交政策方向的忌憚。

這些擔憂交織在一起,讓他們感覺到一種網路威脅,這種威脅只能靠實施全面禁令來應對。但這些論點缺乏對網路安全以及5G架構複雜性的技術理解。

針對華為(Huawei)規避制裁的指控並非無足輕重。一經證實,該公司無疑將面臨違背制裁規定的處罰,近年來有不少企業都受到過這種處罰,其中包括英國銀行業中一些大名鼎鼎的企業。這或許會有損華為的企業聲譽,但卻與通訊或網路襲擊無關。

美國總統唐納德•特朗普(Donald Trump)開誠布公地聲稱,他可能會將從加拿大引渡華為首席財務官之事作為貿易協議的一部分。這強化了這樣一種觀點,即一場更廣泛的地緣政治運動正在進行。北京方面無疑有這種印象,加拿大也可能有。無論我們是否理解特朗普政府在貿易上的野心,這亦與通訊或網路無關。

在評估中國科技可能帶來的實際風險時,英國有著獨特的優勢。英國政府通訊總部(GCHQ)主管的一家機構多年來一直在評估華為在英國電信網路中的參與,它讓我們詳細了解到華為的硬件、代碼、流程及政策。這一點是其他西方國家政府都不具備的。基於這種專業分析,英國國家網路安全中心(National Cyber Security Centre,簡稱NCSC)一向對華為在安全工程及其對網路安全的總體態度方面存在的不足直言不諱。在這一點質詢華為無可厚非,儘管並非只有華為一家企業存在這樣的不足,去年12月在英國經歷過O2移動網路崩潰的人們都會認同這一點。據報導,華為已承諾解決這些批評,並將為此拿出大筆資金。NCSC應該拭目以待華為的表現。

針對中國科技的日益歇斯底里的情緒掩蓋了問題的關鍵,那就是NCSC從未發現中國政府通過華為進行惡意網路活動的證據。這不是天真:例如,NCSC曾指出大量與中國政府有關的通過攻擊全球各地IT管理服務供應商而進行的網路間諜活動。但這些攻擊並不需要操縱像華為這樣隸屬中國的企業,這一事實只能說明,一項基於企業國別的全面安全禁令可能起不了什麼作用。

相反,我們應根據對潛在威脅的清晰認知做出技術性的判斷。那些近年來歡迎中企投資如今卻對它們避之唯恐不及的人士,表現得就像剛知道中國是共產黨統治的一樣——只要共產黨願意,他們可以影響中國私營部門的方方面面。但我們中的大多數人在很久以前就將這一點納入對威脅的評估之中;我相信中國也一樣。

如果我們清楚中國政府在未來某個階段利用這種觸手在電信領域施加影響的可能性,我們就需要在允許中企準入時考慮到這種可能性,並且在建設我們的網路時,要確保這種可能性不會帶來麻煩。3G和4G的情況就是如此,這也可以解釋為什麼英國限制華為進入本國電信網路的「核心」。

就5G而言,風險更高了,因為從未來的醫療服務到交通,眾多領域可能都要依賴這些新網路,而且5G在架構上的巨大差異使得安全監管複雜化。對於具體在哪些環節使用外國技術應該實施合理限制,並且要確保供應商的多樣化,以防止出現單點故障(SPoF)或受到潛在操控。但斷言在一個5G網路中的任何部分採用任何中國技術都會帶來不可接受的風險是無稽之談。

英國及其他歐洲國家應保持冷靜,並依據技術專長和理性的風險評估——而非政治潮流或貿易戰——對中國在未來電信網路的參與作出決定。我們應該正視中國未來將成為一個世界科技強國,從現在開始管控相關風險,而不是佯裝西方可以坐視中國科技崛起而無動於衷。

本文作者在2014-17年期間擔任英國政府通訊總部(GCHQ)負責人,現為哈佛大學(Harvard)貝爾弗中心(Belfer Center)高級研究員

譯者/何黎

版權聲明:本文版權歸FT中文網所有,未經允許任何單位或個人不得轉載,複製或以任何其他方式使用本文全部或部分,侵權必究。

讀者評論

FT中文網歡迎讀者發表評論,部分評論會被選進《讀者有話說》欄目。我們保留編輯與出版的權利。
用戶名
密碼
設置字號×
最小
較小
默認
較大
最大
分享×