美國封殺華為無望 全面測試或成唯一出路

        北京時間10月10日消息，據(jù)國外媒體報道，美國眾議院情報委員會（House Intelligence Committee）在日前發(fā)布的一份報告中建議，美國公司應該避免購買華為和中興這兩家中國公司的設備，因為它們的設備可能被用于間諜活動。對此，美國部分網(wǎng)絡安全專家認為，在如今的全球經(jīng)濟氣候下，美國政府想要完全封殺華為和中興幾乎是不可能的任務，他們唯一的辦法便是對華為和中興銷往美國的產(chǎn)品進行更全面的軟硬件測試。

以下是文章主要內容：

        在經(jīng)過將近一年的調查后，美國眾議院情報委員會得出結論，中國華為技術有限公司和中興公司對美國國家安全構成威脅，政府機構應避免購買這兩家公司設備。

        對于情報委員會所發(fā)布的這份報告，華為當?shù)貢r間周一在一份辯護聲明中表示，美國眾議院情報委員會歷經(jīng)11個月的調查報告中，未能提供清晰準確的信息或者證據(jù)證明該委員會言辭的合理性。該報告似乎是預先設定了結論，然后通過眾多流言、猜測以及無端指責等才證明其結論。

        中興全球事務總監(jiān)David Dai Shu則表示：“中興建議美國眾議院情報委員會將這一調查范圍擴展到所有在中國生產(chǎn)通訊設備的廠商，包括一些西方供應商。只有這樣，才能完全保護美國的通信設備安全和國家安全不受侵害。”

        David Dai Shu的這番言論也無不道理，目前絕大多數(shù)美國人手中所使用的iPhone都是Made In China，而按照美國眾議院情報委員會的說法，人們只有拿起錐子砸爛這個東西才能最好的體現(xiàn)出自己的愛國精神。

進退兩難

        事實上，有關中國電信設備供應商華為可能對美國國家安全構成潛在威脅的擔憂已經(jīng)不溫不火的持續(xù)了一段時間。而如今，美國眾議院情報委員會發(fā)布的這份報告無疑讓這種擔憂陡然升溫，并將華為和中興推至風口浪尖。該委員會在報告中建議美國企業(yè)和政府機構避免購買這兩家公司的設備，不過，由于目前中國制造的數(shù)量太過巨大，因此美國想要完全放棄同中國有關的網(wǎng)絡通信設備幾乎是不可能的任務。

        ZKreseach分析師澤斯-克拉瓦拉(Zeus Kerravala)認為：“如果美國人決定禁止一切打上了中國印記的網(wǎng)絡設備，那他們很快就將無路可走，因為即便是思科和朗訊這樣的通訊設備巨頭也不得不從中國競爭對手華為和中興手中采購部分設備或者零部件”。

        目前，思科一直拒絕透露自己從中國進口的零部件數(shù)量，那可以肯定的是，思科至少從iPhone的代工廠商富士康處進口了不止一種型號的零部件。

        “不僅僅是思科，幾乎每個大型的美國通過公司都會從中國進口零部件。”克拉瓦拉說道。

        不過，如果美國企業(yè)想要開始全面“去中國化”，停止從中國進口零部件或許僅僅是個開始而已，因為美國企業(yè)甚至要開始考慮人員方面的問題。思科目前已在全中國70個城市設有超過200個“Networking Academies”，自開校以來已培訓了超過27000名學生。其中，大部分人目前都在思科工作。

        “如果你真的那么疑神疑鬼的話，你或許需要停止使用任何中國的基礎設施，甚至需要停止雇傭中國畢業(yè)生。”克拉瓦拉補充道。

        平心而論，華為和中興的確同中國政府有著更為緊密的聯(lián)系。1987年，前中國人民解放軍軍官任正非創(chuàng)建了華為公司。從那以后，這位軍事技術研究人員一直掌管著這家公司，且從來沒有接受過西方媒體采訪。而且，華為公司所有權一直含糊不清。美國機構已經(jīng)多次阻止了華為在美競購活動，澳大利亞方面則拒絕讓后者參加全國寬帶網(wǎng)絡項目建設。

        不過，在美國眾議院情報委員會提交的報告中沒有直接證據(jù)顯示華為和中興正在從事間諜活動，只是表示這兩家公司不愿意接受調查。該委員會似乎也十分為難，一方面他們面臨著被扣上“貿易保護主義”帽子的威脅，另一方面又面臨在放棄華為和中興后國內通訊設備市場會開始向高成本、低技術的方向發(fā)展。

唯一出路

        Gartner分析師約翰-佩斯托爾（John Pescatore）表示，目前最好的辦法便是，對這兩家公司提供的產(chǎn)品進行更多的測試。他指出，華為和英國NSA（相當于政府通訊總部）聯(lián)合設立了一個網(wǎng)絡安全評估中心來深入測試所有華為在英國地區(qū)銷售的產(chǎn)品。此外，中國科技企業(yè)NSFocus的產(chǎn)品在銷往國際市場之前也必須經(jīng)過應用程序安全測試公司Veracode的檢測。

       “如果我要賣給你一些東西，首先我需要證明我的東西是安全的。就比如，我們不會讓一個沒有護照的人進入到我們國家。每個人對彼此相互信任，且每個人都對其進行監(jiān)督。但你不能毫無征兆的就突然說‘我不信任這兩個公司’。”佩斯托爾說道。

        事實上，美國眾議院情報委員會并沒有忽視測試這些設備的可能性，但他們認為這一做法有些不切實際。

        情報委員會在報告中這樣寫道：“出于技術和經(jīng)濟方面的考慮,華為和中興所提出的‘項目評估’方案并沒有人們想象的那么實用。事實上,這個項目甚至可能會為人們造成一種虛假的安全感,一個不完整的、有缺陷的評估將帶來……”

        “從一個復雜的產(chǎn)品中發(fā)現(xiàn)和消除所有漏洞的工作量是巨大的，如果我們考慮到部分產(chǎn)品的漏洞是被刻意插入的話,這一任務就變得幾乎不可能完成了。”

        專注于網(wǎng)絡安全的SANS學院主管阿倫-帕勒（Alan Paller）則認為，盡管通過第三方進行硬件和軟件測試是一個艱巨的任務，但從長期的角度出發(fā)，這似乎是唯一的解決辦法。

        “唯一的出路便是在測試和防御方面投入重金，這總比單純的抵制部分公司的產(chǎn)品并假裝自己無懈可擊更好”帕勒補充道。