776
美國封殺華為無望 全麵測試或成唯一出路
由於目前中國製造的數量太過巨大,因此美國想要完全放棄同中國有關的網絡通信設備幾乎是不可能的任務。即便是思科和朗訊這樣的通訊設備巨頭也不得不從中國采購部分零部件。
北京時間10月10日消息,據國外媒體報道,美國眾議院情報委員會(House Intelligence Committee)在日前發布的一份報告中建議,美國公司應該避免購買華為和中興這兩家中國公司的設備,因為它們的設備可能被用於間諜活動。對此,美國 部分網絡安全專家認為,在如今的全球經濟氣候下,美國政府想要完全封殺華為和中興幾乎是不可能的任務,他們唯一的辦法便是對華為和中興銷往美國的產品進行 更全麵的軟硬件測試,。
以下是文章主要內容:
在經過將近一年的調查後,美國眾議院情報委員會得出結論,中國華為技術有限公司和中興公司對美國國家安全構成威脅,政府機構應避免購買這兩家公司設備。
對於情報委員會所發布的這份報告,華為當地時間周一在一份辯護聲明中表示,美國眾議院情報委員會曆經11個月的調查報告中,未能提供清晰準確的信息或者證據證明該委員會言辭的合理性。該報告似乎是預先設定了結論,然後通過眾多流言、猜測以及無端指責等才證明其結論。
中興全球事務總監David Dai Shu則表示:“中興建議美國眾議院情報委員會將這一調查範圍擴展到所有在中國生產通訊設備的廠商,包括一些西方供應商。隻有這樣,才能完全保護美國的通信設備安全和國家安全不受侵害。”
David Dai Shu的這番言論也無不道理,目前絕大多數美國人手中所使用的iPhone都是Made In China,而按照美國眾議院情報委員會的說法,人們隻有拿起錐子砸爛這個東西才能最好的體現出自己的愛國精神。
進退兩難
事實上,有關中國電信設備供應商華為可能對美國國家安全構成潛在威脅的擔憂已經不溫不火的持續了一段時間。而如今,美國眾議院情報委員會發布的這份報告無疑讓這種擔憂陡然升溫, 並將華為和中興推至風口浪尖。該委員會在報告中建議美國企業和政府機構避免購買這兩家公司的設備,不過,由於目前中國製造的數量太過巨大,因此美國想要完 全放棄同中國有關的網絡通信設備幾乎是不可能的任務。
ZKreseach分析師澤斯-克拉瓦拉(Zeus Kerravala)認為:“如果美國人決定禁止一切打上了中國印記的網絡設備,那他們很快就將無路可走,因為即便是思科和朗訊這樣的通訊設備巨頭也不得不從中國競爭對手華為和中興手中采購部分設備或者零部件”。
目前,思科一直拒絕透露自己從中國進口的零部件數量,那可以肯定的是,思科至少從iPhone的代工廠商富士康處進口了不止一種型號的零部件。
“不僅僅是思科,幾乎每個大型的美國通過公司都會從中國進口零部件。”克拉瓦拉說道。
不 過,如果美國企業想要開始全麵“去中國化”,停止從中國進口零部件或許僅僅是個開始而已,因為美國企業甚至要開始考慮人員方麵的問題。思科目前已在全中國 70個城市設有超過200個“Networking Academies”,自開校以來已培訓了超過27000名學生。其中,大部分人目前都在思科工作。
“如果你真的那麼疑神疑鬼的話,你或許需要停止使用任何中國的基礎設施,甚至需要停止雇傭中國畢業生。”克拉瓦拉補充道。
平心而論,華為和中興的確同中國政府有著更為緊密的聯係。1987年,前中國人民解放軍軍官任正非創建了華為公司。從那以後,這位軍事技術研究人員一直掌管著這家公司,且從來沒有接受過西方媒體采訪。而且,華為公司所有權一直含煳不清。美國機構已經多次阻止了華為在美競購活動,澳大利亞方麵則拒絕讓後者參加全國寬帶網絡項目建設。
不 過,在美國眾議院情報委員會提交的報告中沒有直接證據顯示華為和中興正在從事間諜活動,隻是表示這兩家公司不願意接受調查。該委員會似乎也十分為難,一方 麵他們麵臨著被扣上“貿易保護主義”帽子的威脅,另一方麵又麵臨在放棄華為和中興後國內通訊設備市場會開始向高成本、低技術的方向發展。
唯一出路
Gartner 分析師約翰-佩斯托爾(John Pescatore)表示,目前最好的辦法便是,對這兩家公司提供的產品進行更多的測試。他指出,華為和英國NSA(相當於政府通訊總部)聯合設立了一個 網絡安全評估中心來深入測試所有華為在英國地區銷售的產品。此外,中國科技企業NSFocus的產品在銷往國際市場之前也必須經過應用程序安全測試公司 Veracode的檢測。
“如果我要賣給你一些東西,首先我需要證明我的東西是安全的。就比如,我們不會讓一個沒有護照的人進入到我們國家。每個人對彼此相互信任,且每個人都對其進行監督。但你不能毫無征兆的就突然說‘我不信任這兩個公司’。”佩斯托爾說道。
事實上,美國眾議院情報委員會並沒有忽視測試這些設備的可能性,但他們認為這一做法有些不切實際。
情報委員會在報告中這樣寫道:“出於技術和經濟方麵的考慮,華為和中興所提出的‘項目評估’方案並沒有人們想象的那麼實用。事實上,這個項目甚至可能會為人們造成一種虛假的安全感,一個不完整的、有缺陷的評估將帶來……”
“從一個複雜的產品中發現和消除所有漏洞的工作量是巨大的,如果我們考慮到部分產品的漏洞是被刻意插入的話,這一任務就變得幾乎不可能完成了。”
專注於網絡安全的SANS學院主管阿倫-帕勒(Alan Paller)則認為,盡管通過第三方進行硬件和軟件測試是一個艱巨的任務,但從長期的角度出發,這似乎是唯一的解決辦法。
“唯一的出路便是在測試和防禦方麵投入重金,這總比單純的抵製部分公司的產品並假裝自己無懈可擊更好”帕勒補充道。
最後更新:2017-04-02 15:15:02