沃達(dá)豐英國(guó)CTO：跳出華為 安全討論需在更大范圍開展

當(dāng)你對(duì)設(shè)備商進(jìn)行評(píng)估時(shí)，華為的確是一個(gè)風(fēng)險(xiǎn)，但為了確保供應(yīng)鏈的適應(yīng)性和完整性，過(guò)于狹隘地關(guān)注一家公司會(huì)帶來(lái)更大的風(fēng)險(xiǎn)。英國(guó)運(yùn)營(yíng)商沃達(dá)豐近日發(fā)表了這樣的觀點(diǎn)。

沃達(dá)豐英國(guó)首席技術(shù)官Scott Petty認(rèn)為，指責(zé)中國(guó)可能是很容易的，但這是一個(gè)危險(xiǎn)的立場(chǎng)。實(shí)際上，設(shè)備供應(yīng)商生態(tài)系統(tǒng)中沒有一家公司可以無(wú)可爭(zhēng)議地說(shuō)自己是100％安全的。“這就是我們生活的世界：風(fēng)險(xiǎn)無(wú)處不在。”

Petty在一次簡(jiǎn)報(bào)會(huì)上說(shuō)：“（沃達(dá)豐）關(guān)于華為的討論都是適當(dāng)?shù)乜刂骑L(fēng)險(xiǎn)。”

在網(wǎng)絡(luò)的無(wú)線側(cè)，沃達(dá)豐在英國(guó)各地?fù)碛?8000個(gè)基站，其中華為設(shè)備占32％，諾基亞占12％，其余是愛立信。同時(shí)，諾基亞設(shè)備正在逐步替代愛立信設(shè)備。在傳輸側(cè)，沃達(dá)豐使用的設(shè)備在Juniper、思科和Ciena之間分配，核心網(wǎng)則主要是思科的設(shè)備。通過(guò)這種供應(yīng)商的混合以及網(wǎng)絡(luò)各層之間的適當(dāng)安全網(wǎng)關(guān)，Petty認(rèn)為沃達(dá)豐能夠很好地管理風(fēng)險(xiǎn)。

在評(píng)估風(fēng)險(xiǎn)時(shí)，沃達(dá)豐與英國(guó)國(guó)家網(wǎng)絡(luò)安全中心合作考慮了兩種可能的情況。網(wǎng)絡(luò)數(shù)據(jù)泄露和網(wǎng)絡(luò)癱瘓。

首先，如果沃達(dá)豐的一個(gè)基站遭到入侵，只有通過(guò)該基站的流量才會(huì)受到威脅。這相比18000座基站流量的總數(shù)只是一小部分，并且隨著用戶的移動(dòng)，設(shè)備還會(huì)切換到其他基站。同時(shí)，現(xiàn)在絕大多數(shù)互聯(lián)網(wǎng)流量都被加密，試圖以這種方式竊取寶貴信息的可能性很低。

其次，即使這些基站中的一個(gè)被入侵，也只是18000個(gè)基站中的一個(gè)。要對(duì)沃達(dá)豐的網(wǎng)絡(luò)產(chǎn)生重大影響，必須同時(shí)影響數(shù)百甚至數(shù)千個(gè)基站。這幾乎是不可能的。正如Petty所提到的，在無(wú)線側(cè)，要做的是評(píng)估和將風(fēng)險(xiǎn)降至最低。華為是無(wú)線領(lǐng)域的領(lǐng)先品牌，忽視這樣的供應(yīng)商是技術(shù)專家難以做出的決定。

對(duì)于傳輸網(wǎng)，也是華為具有領(lǐng)先優(yōu)勢(shì)的領(lǐng)域，風(fēng)險(xiǎn)被定為中等。即便如此，攻擊者仍然需要大量的計(jì)算能力來(lái)破解加密軟件，但沃達(dá)豐還是決定在這里避開中國(guó)供應(yīng)商。

最后，核心網(wǎng)，網(wǎng)絡(luò)最重要的部分。 Petty提到去年因愛立信提供的核心網(wǎng)軟件故障導(dǎo)致英國(guó)另一家移動(dòng)運(yùn)營(yíng)商O2大面積斷網(wǎng)。用以說(shuō)明核心網(wǎng)的重要性以及對(duì)安全性問(wèn)題進(jìn)行狹隘關(guān)注的弊端。

Petty認(rèn)為，來(lái)自設(shè)備供應(yīng)商的風(fēng)險(xiǎn)已經(jīng)小到不應(yīng)成為運(yùn)營(yíng)商考慮的主因，運(yùn)營(yíng)商更應(yīng)該考慮的是風(fēng)險(xiǎn)和收益的平衡。

Petty說(shuō)，如果非要找一些電信設(shè)備供應(yīng)商協(xié)助政府進(jìn)行情報(bào)活動(dòng)的蛛絲馬跡，可以說(shuō)只有一條具體證據(jù)可以提供佐證。愛德華·斯諾登提供證據(jù)，證明思科正在協(xié)助美國(guó)國(guó)家安全局（NSA）實(shí)施其間諜活動(dòng)。這就是人們猜測(cè)美國(guó)如此確信中國(guó)正在監(jiān)視世界其他地區(qū)的原因——美國(guó)政府正在做同樣的事情，因此知道它在技術(shù)上是可行的。

他表示，在這里舉上述例子并不是為了指責(zé)思科，但是考慮到網(wǎng)絡(luò)上人的復(fù)雜性和技術(shù)能力，沒有公司能確保自己的產(chǎn)品100％安全。制造商有自己的供應(yīng)鏈，這些供應(yīng)鏈在某些時(shí)候可能很脆弱。這個(gè)生態(tài)系統(tǒng)的復(fù)雜性意味著沒有任何產(chǎn)品是100％安全的。這才是需要進(jìn)行風(fēng)險(xiǎn)評(píng)估以及通過(guò)安全層、網(wǎng)關(guān)和加密層來(lái)降低風(fēng)險(xiǎn)的根本原因。

對(duì)于Petty來(lái)說(shuō)，華為歐洲網(wǎng)絡(luò)安全中心的建立是朝著正確方向邁出的一步。他希望歐盟能在其運(yùn)營(yíng)中發(fā)揮積極作用，并且要廣撒網(wǎng)，將所有的設(shè)備供應(yīng)商都考慮在內(nèi)。如前所述，對(duì)一個(gè)領(lǐng)域過(guò)于狹隘的關(guān)注會(huì)增加其他領(lǐng)域的風(fēng)險(xiǎn)。

沃達(dá)豐的觀點(diǎn)，與德國(guó)不謀而合。據(jù)《金融時(shí)報(bào)》3月8日消息，德國(guó)經(jīng)濟(jì)部長(zhǎng)彼得·阿爾特邁爾表示，德國(guó)不想禁止中國(guó)電信設(shè)備制造商華為建設(shè)其5G網(wǎng)絡(luò)。他補(bǔ)充說(shuō)，德國(guó)政府將收緊對(duì)所有供應(yīng)商的安全標(biāo)準(zhǔn)。

此前，德國(guó)對(duì)電信網(wǎng)絡(luò)設(shè)備供應(yīng)商設(shè)定了更嚴(yán)格的標(biāo)準(zhǔn)，并表示同樣的規(guī)則應(yīng)適用于所有供應(yīng)商，沒有將華為單獨(dú)列為特殊對(duì)待對(duì)象。

Petty認(rèn)為，如果風(fēng)險(xiǎn)得到適當(dāng)管理和降低，業(yè)務(wù)可以照常繼續(xù)。政策決策者必須意識(shí)到?jīng)]有100％安全的東西。對(duì)華為的全面禁令不僅對(duì)沃達(dá)豐英國(guó)公司，對(duì)互聯(lián)經(jīng)濟(jì)中的每一方都是災(zāi)難性的。

必須考慮拆除所有華為設(shè)備的成本——這不僅是數(shù)億美元的花費(fèi)，還有相當(dāng)多的時(shí)間成本。這樣做的結(jié)果會(huì)導(dǎo)致包括沃達(dá)豐在內(nèi)的整個(gè)英國(guó)移動(dòng)行業(yè)的5G部署落后數(shù)年，并從根本上毀掉5G的投資回報(bào)。沃達(dá)豐認(rèn)為，英國(guó)政府的供應(yīng)鏈審查需要盡快完成，但相比速度，做出正確的判斷更為重要。

沃達(dá)豐表達(dá)了清晰而簡(jiǎn)單的觀點(diǎn)：對(duì)華為潛在的風(fēng)險(xiǎn)可以進(jìn)行管理，但實(shí)施徹底的禁令將是災(zāi)難性的。

作者：臨淵 來(lái)源：人民郵電報(bào)