當(dāng)你對(duì)設(shè)備商進(jìn)行評(píng)估時(shí),華為的確是一個(gè)風(fēng)險(xiǎn),但為了確保供應(yīng)鏈的適應(yīng)性和完整性,過(guò)于狹隘地關(guān)注一家公司會(huì)帶來(lái)更大的風(fēng)險(xiǎn)。英國(guó)運(yùn)營(yíng)商沃達(dá)豐近日發(fā)表了這樣的觀點(diǎn)。
沃達(dá)豐英國(guó)首席技術(shù)官Scott Petty認(rèn)為,指責(zé)中國(guó)可能是很容易的,但這是一個(gè)危險(xiǎn)的立場(chǎng)。實(shí)際上,設(shè)備供應(yīng)商生態(tài)系統(tǒng)中沒有一家公司可以無(wú)可爭(zhēng)議地說(shuō)自己是100%安全的。“這就是我們生活的世界:風(fēng)險(xiǎn)無(wú)處不在。”
Petty在一次簡(jiǎn)報(bào)會(huì)上說(shuō):“(沃達(dá)豐)關(guān)于華為的討論都是適當(dāng)?shù)乜刂骑L(fēng)險(xiǎn)。”
在網(wǎng)絡(luò)的無(wú)線側(cè),沃達(dá)豐在英國(guó)各地?fù)碛?8000個(gè)基站,其中華為設(shè)備占32%,諾基亞占12%,其余是愛立信。同時(shí),諾基亞設(shè)備正在逐步替代愛立信設(shè)備。在傳輸側(cè),沃達(dá)豐使用的設(shè)備在Juniper、思科和Ciena之間分配,核心網(wǎng)則主要是思科的設(shè)備。通過(guò)這種供應(yīng)商的混合以及網(wǎng)絡(luò)各層之間的適當(dāng)安全網(wǎng)關(guān),Petty認(rèn)為沃達(dá)豐能夠很好地管理風(fēng)險(xiǎn)。
在評(píng)估風(fēng)險(xiǎn)時(shí),沃達(dá)豐與英國(guó)國(guó)家網(wǎng)絡(luò)安全中心合作考慮了兩種可能的情況。網(wǎng)絡(luò)數(shù)據(jù)泄露和網(wǎng)絡(luò)癱瘓。
首先,如果沃達(dá)豐的一個(gè)基站遭到入侵,只有通過(guò)該基站的流量才會(huì)受到威脅。這相比18000座基站流量的總數(shù)只是一小部分,并且隨著用戶的移動(dòng),設(shè)備還會(huì)切換到其他基站。同時(shí),現(xiàn)在絕大多數(shù)互聯(lián)網(wǎng)流量都被加密,試圖以這種方式竊取寶貴信息的可能性很低。
其次,即使這些基站中的一個(gè)被入侵,也只是18000個(gè)基站中的一個(gè)。要對(duì)沃達(dá)豐的網(wǎng)絡(luò)產(chǎn)生重大影響,必須同時(shí)影響數(shù)百甚至數(shù)千個(gè)基站。這幾乎是不可能的。正如Petty所提到的,在無(wú)線側(cè),要做的是評(píng)估和將風(fēng)險(xiǎn)降至最低。華為是無(wú)線領(lǐng)域的領(lǐng)先品牌,忽視這樣的供應(yīng)商是技術(shù)專家難以做出的決定。
對(duì)于傳輸網(wǎng),也是華為具有領(lǐng)先優(yōu)勢(shì)的領(lǐng)域,風(fēng)險(xiǎn)被定為中等。即便如此,攻擊者仍然需要大量的計(jì)算能力來(lái)破解加密軟件,但沃達(dá)豐還是決定在這里避開中國(guó)供應(yīng)商。
最后,核心網(wǎng),網(wǎng)絡(luò)最重要的部分。 Petty提到去年因愛立信提供的核心網(wǎng)軟件故障導(dǎo)致英國(guó)另一家移動(dòng)運(yùn)營(yíng)商O2大面積斷網(wǎng)。用以說(shuō)明核心網(wǎng)的重要性以及對(duì)安全性問(wèn)題進(jìn)行狹隘關(guān)注的弊端。
Petty認(rèn)為,來(lái)自設(shè)備供應(yīng)商的風(fēng)險(xiǎn)已經(jīng)小到不應(yīng)成為運(yùn)營(yíng)商考慮的主因,運(yùn)營(yíng)商更應(yīng)該考慮的是風(fēng)險(xiǎn)和收益的平衡。
Petty說(shuō),如果非要找一些電信設(shè)備供應(yīng)商協(xié)助政府進(jìn)行情報(bào)活動(dòng)的蛛絲馬跡,可以說(shuō)只有一條具體證據(jù)可以提供佐證。愛德華·斯諾登提供證據(jù),證明思科正在協(xié)助美國(guó)國(guó)家安全局(NSA)實(shí)施其間諜活動(dòng)。這就是人們猜測(cè)美國(guó)如此確信中國(guó)正在監(jiān)視世界其他地區(qū)的原因——美國(guó)政府正在做同樣的事情,因此知道它在技術(shù)上是可行的。
他表示,在這里舉上述例子并不是為了指責(zé)思科,但是考慮到網(wǎng)絡(luò)上人的復(fù)雜性和技術(shù)能力,沒有公司能確保自己的產(chǎn)品100%安全。制造商有自己的供應(yīng)鏈,這些供應(yīng)鏈在某些時(shí)候可能很脆弱。這個(gè)生態(tài)系統(tǒng)的復(fù)雜性意味著沒有任何產(chǎn)品是100%安全的。這才是需要進(jìn)行風(fēng)險(xiǎn)評(píng)估以及通過(guò)安全層、網(wǎng)關(guān)和加密層來(lái)降低風(fēng)險(xiǎn)的根本原因。
對(duì)于Petty來(lái)說(shuō),華為歐洲網(wǎng)絡(luò)安全中心的建立是朝著正確方向邁出的一步。他希望歐盟能在其運(yùn)營(yíng)中發(fā)揮積極作用,并且要廣撒網(wǎng),將所有的設(shè)備供應(yīng)商都考慮在內(nèi)。如前所述,對(duì)一個(gè)領(lǐng)域過(guò)于狹隘的關(guān)注會(huì)增加其他領(lǐng)域的風(fēng)險(xiǎn)。
沃達(dá)豐的觀點(diǎn),與德國(guó)不謀而合。據(jù)《金融時(shí)報(bào)》3月8日消息,德國(guó)經(jīng)濟(jì)部長(zhǎng)彼得·阿爾特邁爾表示,德國(guó)不想禁止中國(guó)電信設(shè)備制造商華為建設(shè)其5G網(wǎng)絡(luò)。他補(bǔ)充說(shuō),德國(guó)政府將收緊對(duì)所有供應(yīng)商的安全標(biāo)準(zhǔn)。
此前,德國(guó)對(duì)電信網(wǎng)絡(luò)設(shè)備供應(yīng)商設(shè)定了更嚴(yán)格的標(biāo)準(zhǔn),并表示同樣的規(guī)則應(yīng)適用于所有供應(yīng)商,沒有將華為單獨(dú)列為特殊對(duì)待對(duì)象。
Petty認(rèn)為,如果風(fēng)險(xiǎn)得到適當(dāng)管理和降低,業(yè)務(wù)可以照常繼續(xù)。政策決策者必須意識(shí)到?jīng)]有100%安全的東西。對(duì)華為的全面禁令不僅對(duì)沃達(dá)豐英國(guó)公司,對(duì)互聯(lián)經(jīng)濟(jì)中的每一方都是災(zāi)難性的。
必須考慮拆除所有華為設(shè)備的成本——這不僅是數(shù)億美元的花費(fèi),還有相當(dāng)多的時(shí)間成本。這樣做的結(jié)果會(huì)導(dǎo)致包括沃達(dá)豐在內(nèi)的整個(gè)英國(guó)移動(dòng)行業(yè)的5G部署落后數(shù)年,并從根本上毀掉5G的投資回報(bào)。沃達(dá)豐認(rèn)為,英國(guó)政府的供應(yīng)鏈審查需要盡快完成,但相比速度,做出正確的判斷更為重要。
沃達(dá)豐表達(dá)了清晰而簡(jiǎn)單的觀點(diǎn):對(duì)華為潛在的風(fēng)險(xiǎn)可以進(jìn)行管理,但實(shí)施徹底的禁令將是災(zāi)難性的。
作者:臨淵 來(lái)源:人民郵電報(bào)