11月12日,目前美國對華為的“禁售令”仍未解除。美國商務部長Wilbur Ross上周曾公開稱:“美國公司將很快獲得被允許向華為銷售零部件的執照。”華為美國首席安全官Andy Purdy在美國電視訪問中公開表示,為了打消美國政府對于安全的顧慮,應該建立起一套保障網絡安全的有效測試機制。“我們很愿意和美國政府就如何實施這一測試機制進行探討。”Purdy稱。
截至發稿,白宮官員尚未對此做出回應。
單方認定“設備不安全”顯失公平
與此同時,美國聯邦通信委員會(FCC)計劃于下周就是否禁止美國企業使用聯邦政府的補貼購買華為和其它中國企業的設備進行投票,并敦促美國必須向“可信”的設備提供商采購5G通信網絡設備。
Purdy表示,美國政府對華為的“禁售”已經傷害了美國企業和美國人的就業。“有200多家美國公司正在等待向華為銷售非戰略性的零部件,美國有4萬個工作崗位正在受到威脅。”Purdy說道,“如果以犧牲美國利益來打擊華為,這無法令美國在競爭中占優。”
就如何建立公平的網絡安全測試機制,微軟創始人比爾-蓋茨在上周《紐約時報》的一場論壇上給出建議,他認為,美國應該通過公平客觀的測試機制來保障網絡安全,而不應給自己強加“迫害妄想癥”,認為中國的東西都是不安全的。
微軟早就提出建立實驗室與政府開展技術交流,供政府審查源代碼,評估產品安全性,并于2016年在中國成立了“透明技術中心”,此舉相當于向政府提交Windows源代碼,方便政府對比源代碼和產品成品。“我們的開放性讓政府很滿意,華為也可以這樣做。”蓋茨表示,“任何有技術背景的人都會認為這種方法是可行的。”
事實上,華為也于今年早些時候,在歐洲設立了“網絡安全透明中心”,能夠讓歐盟網絡安全官員在布魯塞爾看到華為深圳總部的源代碼。
據介紹,為了實現透明性,華為“網絡安全透明中心”向客戶和獨立第三方測試機構開放,依照業界共同的網絡安全標準,對華為產品進行客觀、公正和獨立的安全測試和驗證。安全中心還配置專有測試環境,并為客戶和第三方機構提供華為的產品和軟件版本、技術文檔、測試工具以及測試環境和必要的技術支持。
華為表示,歡迎所有監管機構、標準組織和華為的客戶充分使用該平臺,在安全標準、驗證體系和安全技術創新領域密切合作,提升整個產業價值鏈的安全性,推動建立基于驗證的信任。
目前在全球范圍內,各個國家都已經有針對企業相關設備的安全和技術進行認證的機構和標準。全球領先的RPA供應商UiPath大中華區總裁吳威對第一財經記者表示:“其實各國都有關于信息安全的標準,針對不同類型的產品。在國外的標準包括ISO和IETF等,國內也有安全標準化委員會,每年都會針對新的技術和需求進行討論并且根據需求增加標準安全的制定。”
在這樣的情況下,美國在沒有對設備進行客觀檢測的情況下,就認定其有安全隱患,對企業而言是顯失公平的。
歐盟將對符合條件的企業頒發認證
在歐洲,情況出現了明顯的不同。目前已經有來自歐洲國家的權威第三方機構對華為源代碼的安全性進行檢測。比如,英國官方就有一個政府組織針對華為產品進行安全檢查的小組,對擬在英國本土應用的華為設備進行源代碼的檢查,認定安全后就能在英國上市應用。
不過新技術的層出不窮要求第三方檢測機構不斷獲得新的技術和能力。專門從事技術檢測和認證的德國萊茵Tuv的一位高層對第一財經記者表示:“這類檢測不僅涉及到大量的硬件檢測,還涉及到軟件,在目前全球對數據保護趨嚴的大背景下,很多第三方檢測機構都變得更加謹慎。”
另一方面,挑戰來自建立統一的檢測標準。一位國內數據庫企業的創始人對第一財經記者表示:“允許某種設備進入一個國家,必須經過國家的檢驗,需要符合每個國家各自的標準。這種檢測需要經過工信部這樣的國家機構批準。”
今年早些時候,歐盟委員會已經要求其成員國在今年6月前完成針對5G網絡基礎設施的國家風險評估,并在10月前,由歐盟委員會和歐盟網絡與信息安全局(ENISA)進行聯合風險評估。基于這些評估,歐盟將決定采取下一步措施,包括頒發運營認證,針對達不到安全性評估要求的供應商,歐盟各成員國相關機構可以拒絕采購。
歐盟也正在試圖建立統一監管標準。“我們的評估標準從來不會只針對某個廠商。”ENISA的一位高級官員對第一財經記者表示。而此前,歐洲議會議員Peter Kouroumabashev也表示:“為了避免歐盟內認證標準不統一,我們需要對歐洲的通信技術產品和服務實施按設計而非按國別的隱私保護措施。”
他還說道,在獲得了華為“網絡安全透明中心”的授權后,能令ENISA獲得新的技術和能力,是推動建立全球適用的5G網絡安全認證標準的絕佳機會。
法國總統馬克龍也在近期訪華期間的發布會上表示:“法國對所有參與5G的投資者都持開放態度,在涉及網絡安全和國家安全的問題上,我們一視同仁,并不會只針對中國。”
馬克龍補充道,在通信領域,中國有很多大的供應商都在法國有業務,就像它們在歐洲其他國家一樣。“我想很多歐洲的運營商都會采購華為。”馬克龍說道,“我很高興華為、諾基亞、愛立信、中興這些供應商成為我們網絡的一部分,當我們談論網絡安全或者國家安全的時候,我們將不會針對任何一家公司。”
為了推動5G產業的發展,越來越多的設備商和運營商正在采取合作姿態。據華為已經簽署的65項商業交易,一半是與歐洲客戶建立5G網絡。
歐盟各成員國面對5G的競爭,也持更加開放的態度。德國總理默克爾日前針對美國國務卿蓬佩奧的無理要求進行反駁,稱德國非常看重對參與5G網絡建設的企業提出的安全要求及其可驗證性,但不會為某個特定的供應商單獨設定標準。