美國封殺華為無望 全面測試或成唯一出路

        北京時間10月10日消息，據(jù)國外媒體報道，美國眾議院情報委員會（House Intelligence Committee）在日前發(fā)布的一份報告中建議，美國公司應(yīng)該避免購買華為和中興這兩家中國公司的設(shè)備，因為它們的設(shè)備可能被用于間諜活動。對此，美國部分網(wǎng)絡(luò)安全專家認(rèn)為，在如今的全球經(jīng)濟(jì)氣候下，美國政府想要完全封殺華為和中興幾乎是不可能的任務(wù)，他們唯一的辦法便是對華為和中興銷往美國的產(chǎn)品進(jìn)行更全面的軟硬件測試。

以下是文章主要內(nèi)容：

        在經(jīng)過將近一年的調(diào)查后，美國眾議院情報委員會得出結(jié)論，中國華為技術(shù)有限公司和中興公司對美國國家安全構(gòu)成威脅，政府機(jī)構(gòu)應(yīng)避免購買這兩家公司設(shè)備。

        對于情報委員會所發(fā)布的這份報告，華為當(dāng)?shù)貢r間周一在一份辯護(hù)聲明中表示，美國眾議院情報委員會歷經(jīng)11個月的調(diào)查報告中，未能提供清晰準(zhǔn)確的信息或者證據(jù)證明該委員會言辭的合理性。該報告似乎是預(yù)先設(shè)定了結(jié)論，然后通過眾多流言、猜測以及無端指責(zé)等才證明其結(jié)論。

        中興全球事務(wù)總監(jiān)David Dai Shu則表示：“中興建議美國眾議院情報委員會將這一調(diào)查范圍擴(kuò)展到所有在中國生產(chǎn)通訊設(shè)備的廠商，包括一些西方供應(yīng)商。只有這樣，才能完全保護(hù)美國的通信設(shè)備安全和國家安全不受侵害。”

        David Dai Shu的這番言論也無不道理，目前絕大多數(shù)美國人手中所使用的iPhone都是Made In China，而按照美國眾議院情報委員會的說法，人們只有拿起錐子砸爛這個東西才能最好的體現(xiàn)出自己的愛國精神。

進(jìn)退兩難

        事實上，有關(guān)中國電信設(shè)備供應(yīng)商華為可能對美國國家安全構(gòu)成潛在威脅的擔(dān)憂已經(jīng)不溫不火的持續(xù)了一段時間。而如今，美國眾議院情報委員會發(fā)布的這份報告無疑讓這種擔(dān)憂陡然升溫，并將華為和中興推至風(fēng)口浪尖。該委員會在報告中建議美國企業(yè)和政府機(jī)構(gòu)避免購買這兩家公司的設(shè)備，不過，由于目前中國制造的數(shù)量太過巨大，因此美國想要完全放棄同中國有關(guān)的網(wǎng)絡(luò)通信設(shè)備幾乎是不可能的任務(wù)。

        ZKreseach分析師澤斯-克拉瓦拉(Zeus Kerravala)認(rèn)為：“如果美國人決定禁止一切打上了中國印記的網(wǎng)絡(luò)設(shè)備，那他們很快就將無路可走，因為即便是思科和朗訊這樣的通訊設(shè)備巨頭也不得不從中國競爭對手華為和中興手中采購部分設(shè)備或者零部件”。

        目前，思科一直拒絕透露自己從中國進(jìn)口的零部件數(shù)量，那可以肯定的是，思科至少從iPhone的代工廠商富士康處進(jìn)口了不止一種型號的零部件。

        “不僅僅是思科，幾乎每個大型的美國通過公司都會從中國進(jìn)口零部件。”克拉瓦拉說道。

        不過，如果美國企業(yè)想要開始全面“去中國化”，停止從中國進(jìn)口零部件或許僅僅是個開始而已，因為美國企業(yè)甚至要開始考慮人員方面的問題。思科目前已在全中國70個城市設(shè)有超過200個“Networking Academies”，自開校以來已培訓(xùn)了超過27000名學(xué)生。其中，大部分人目前都在思科工作。

        “如果你真的那么疑神疑鬼的話，你或許需要停止使用任何中國的基礎(chǔ)設(shè)施，甚至需要停止雇傭中國畢業(yè)生。”克拉瓦拉補(bǔ)充道。

        平心而論，華為和中興的確同中國政府有著更為緊密的聯(lián)系。1987年，前中國人民解放軍軍官任正非創(chuàng)建了華為公司。從那以后，這位軍事技術(shù)研究人員一直掌管著這家公司，且從來沒有接受過西方媒體采訪。而且，華為公司所有權(quán)一直含糊不清。美國機(jī)構(gòu)已經(jīng)多次阻止了華為在美競購活動，澳大利亞方面則拒絕讓后者參加全國寬帶網(wǎng)絡(luò)項目建設(shè)。

        不過，在美國眾議院情報委員會提交的報告中沒有直接證據(jù)顯示華為和中興正在從事間諜活動，只是表示這兩家公司不愿意接受調(diào)查。該委員會似乎也十分為難，一方面他們面臨著被扣上“貿(mào)易保護(hù)主義”帽子的威脅，另一方面又面臨在放棄華為和中興后國內(nèi)通訊設(shè)備市場會開始向高成本、低技術(shù)的方向發(fā)展。

唯一出路

        Gartner分析師約翰-佩斯托爾（John Pescatore）表示，目前最好的辦法便是，對這兩家公司提供的產(chǎn)品進(jìn)行更多的測試。他指出，華為和英國NSA（相當(dāng)于政府通訊總部）聯(lián)合設(shè)立了一個網(wǎng)絡(luò)安全評估中心來深入測試所有華為在英國地區(qū)銷售的產(chǎn)品。此外，中國科技企業(yè)NSFocus的產(chǎn)品在銷往國際市場之前也必須經(jīng)過應(yīng)用程序安全測試公司Veracode的檢測。

       “如果我要賣給你一些東西，首先我需要證明我的東西是安全的。就比如，我們不會讓一個沒有護(hù)照的人進(jìn)入到我們國家。每個人對彼此相互信任，且每個人都對其進(jìn)行監(jiān)督。但你不能毫無征兆的就突然說‘我不信任這兩個公司’。”佩斯托爾說道。

        事實上，美國眾議院情報委員會并沒有忽視測試這些設(shè)備的可能性，但他們認(rèn)為這一做法有些不切實際。

        情報委員會在報告中這樣寫道：“出于技術(shù)和經(jīng)濟(jì)方面的考慮,華為和中興所提出的‘項目評估’方案并沒有人們想象的那么實用。事實上,這個項目甚至可能會為人們造成一種虛假的安全感,一個不完整的、有缺陷的評估將帶來……”

        “從一個復(fù)雜的產(chǎn)品中發(fā)現(xiàn)和消除所有漏洞的工作量是巨大的，如果我們考慮到部分產(chǎn)品的漏洞是被刻意插入的話,這一任務(wù)就變得幾乎不可能完成了。”

        專注于網(wǎng)絡(luò)安全的SANS學(xué)院主管阿倫-帕勒（Alan Paller）則認(rèn)為，盡管通過第三方進(jìn)行硬件和軟件測試是一個艱巨的任務(wù)，但從長期的角度出發(fā)，這似乎是唯一的解決辦法。

        “唯一的出路便是在測試和防御方面投入重金，這總比單純的抵制部分公司的產(chǎn)品并假裝自己無懈可擊更好”帕勒補(bǔ)充道。