網(wǎng)絡(luò)安全：貿(mào)易戰(zhàn)的技術(shù)解讀

盡管在技術(shù)上，通過路由器來危害網(wǎng)絡(luò)安全是可能的，但在實際中，“留后門”的做法是得不償失的。走純商業(yè)化道路的華為，沒有理由在這方面做手腳。中國在電信設(shè)施的建設(shè)方面，對思科這樣的國際公司展現(xiàn)了足夠?qū)捤珊烷_放的姿態(tài)，但另一方面對自身的網(wǎng)絡(luò)安全也顯得缺乏清晰的安全意識與防范措施。

當?shù)貢r間10月8日，美國眾議院情報委員會公布了針對中國電信企業(yè)華為和中興“可能對美國帶來安全威脅”的調(diào)查報告。10月17日，美國政府發(fā)布的最新調(diào)查報告則顯示，并沒有可靠的證據(jù)證明華為在為中國政府從事間諜活動。但該報告仍認為，華為存在“危害美國國家安全”的可能，并建議美國公司不使用華為生產(chǎn)的重要電信設(shè)備。

作為一家電信設(shè)備供應商，華為最主要的產(chǎn)品之一就是路由器。路由器如何能“危害國家安全”呢？對此，網(wǎng)絡(luò)安全專家、中國工程院院士方濱興在接受《中國新聞周刊》專訪時指出，“美國這樣做所依照的邏輯，實際上是以己推人，他們認為華為的產(chǎn)品會留有‘后門’。”

1997年，美國喬治—華盛頓大學網(wǎng)域空間政策研究所的學者Reto E.Haeni在《信息戰(zhàn)導論》一書中寫道：由于美國在軟件上的絕對優(yōu)勢（如windows、UNIX操作系統(tǒng)），美國政府，或者你可以想象到的其他部門，能夠決定所有軟件如不設(shè)有特洛伊木馬程序則禁止出口。當計算機內(nèi)出現(xiàn)具有“與美國開戰(zhàn)”字樣的文件或有其他外界的觸發(fā)時，這些隱藏的程序就會被激活，其結(jié)果可以是格式化計算機硬盤或?qū)⒂脩綦娔X里的文件發(fā)給美國中央情報局。

Haeni的這段話，實際上就是美國對網(wǎng)絡(luò)安全問題保持異常敏感的邏輯依據(jù)。方濱興解釋說，一般來說，與電腦軟件類似，只要是連在網(wǎng)絡(luò)上的設(shè)備，包括計算機、服務(wù)器、路由器等網(wǎng)絡(luò)上的運行設(shè)備，如果留有“后門”，那就會有風險。通過“后門”，可以將網(wǎng)絡(luò)設(shè)備中的信息自動獲取，并發(fā)送給后臺。

實際上，在網(wǎng)絡(luò)世界，“后門”無處不在。比如微軟操作系統(tǒng)的“自動更新”功能，正是通過“后門”程序來實現(xiàn)的。幾年前，微軟在中國對盜版軟件實行“黑屏”，就是這方面的極端例子，它所使用的正是黑屏程序，而不是漏洞補丁。

還有智能電網(wǎng)中的遠程維護，即在后方控制中心對所有電廠的發(fā)電設(shè)備運行狀況進行實時監(jiān)控，這也是由“后門”程序來操作的。“只不過，這些‘后門’都是公開的，或告知用戶的，或是被用戶默許的。這就相當于生產(chǎn)防盜門的廠家在生產(chǎn)的時候給自己多制作了一把鑰匙，當生產(chǎn)者有意隱藏、隱瞞他們的這一把鑰匙時，鑰匙就成了‘后門’。”

盡管在技術(shù)上，通過路由器來危害網(wǎng)絡(luò)安全是可行的，但在實際中，“留后門”這種做法總會暴露，并得不償失。方濱興說，上世紀末，有個“奔3CPU序列號事件”，就是英特爾公司在奔騰3芯片中附加了標識CPU個體的序列號，結(jié)果被發(fā)現(xiàn)了。當時，此事令英特爾名譽受損，其他公司的CPU則趁機擠占了市場。國外還有一家名叫“Rixler”的公司，專門出售微軟各款office軟件的密碼破解程序。而分析他們破解密碼的方式可以發(fā)現(xiàn)，office是有后門的。再比如，若干年前，美國一家知名公司有一款網(wǎng)絡(luò)打印機，能將打印過的文件都悄悄復制下來通過網(wǎng)絡(luò)發(fā)送出去。后來，這個打印機的“后門”也被發(fā)現(xiàn)了。

可想而知，華為不大可能故意在產(chǎn)品上留有“后門”。因為這樣做很難不被發(fā)現(xiàn)。“再者，華為路由器的技術(shù)體制與美國思科公司的接近，為此思科還與華為打過知識產(chǎn)權(quán)的官司。作為技術(shù)上仍領(lǐng)先世界的全球最大通信設(shè)備生產(chǎn)商，思科應該有足夠的能力解剖華為的路由器，就是說，如果華為的路由器有后門，思科公司一定能夠分析出來，而不會任其發(fā)揮作用。但美國方面（包括思科公司在內(nèi)）迄今沒有給出任何證據(jù)，這就說明，華為的路由器沒有后門。”方濱興說。

而美國官員堅持認為華為仍然構(gòu)成威脅，是因為它可以通過軟件更新來竊取通信數(shù)據(jù)，或者在發(fā)生沖突時遠程關(guān)閉設(shè)備。對此，方濱興說，這也是需要用分析來說話的。如果沒有確鑿的檢測結(jié)果，那只能說是一切都是臆測的。

在方濱興看來，這幾年，華為作為民營公司一直堅持走純商業(yè)化道路，謀求在美國上市。因此，在路由器上做手腳，為中國政府從事間諜活動，與它的這一核心戰(zhàn)略目標不符。

“因此，這更多還是一個貿(mào)易戰(zhàn)，為競選而推出的政治戰(zhàn)，與技術(shù)本身關(guān)系不大。”方濱興說，同時這也說明華為的產(chǎn)品具有強大的競爭力。即使在美國，思科也難以靠品牌與商業(yè)行為將華為排除在市場之外，而只能靠政治手段來排擠競爭對手，“這對高調(diào)倡導自由貿(mào)易的美國來說應該是一個諷刺。”

相比之下，中國的網(wǎng)絡(luò)安全情況反而堪憂。實際上，在企業(yè)互聯(lián)網(wǎng)應用市場，思科在中國一直占有較大的市場份額，擁有龐大的用戶群。有數(shù)據(jù)顯示，在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心大多采用思科設(shè)備，思科占有中國金融行業(yè)70%以上的份額；在海關(guān)，公安、工商、教育等政府機構(gòu)，思科的份額則超過了50%；在鐵路，思科的份額達到了60%；在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備……

數(shù)據(jù)和事實表明，迄今為止，中國在電信設(shè)施的建設(shè)方面，對思科等外國公司展現(xiàn)了足夠?qū)捤珊烷_放。但另一方面也顯得缺乏清晰的安全意識與防范措施。

方濱興認為，此次美國打擊華為，思科將成為最大贏家。從思科在中國市場的發(fā)展現(xiàn)狀來看，中國的用戶不太會因此而放棄使用思科的路由器，而中國目前也沒有這樣的機構(gòu)與機制，對進口網(wǎng)絡(luò)設(shè)備與軟件進行安全審查并制定貿(mào)易管制措施。

實際上，在中國，國外軟件可以用在哪兒、什么地方必須使用國產(chǎn)軟件、什么機構(gòu)除了做好網(wǎng)絡(luò)安全還需要物理隔離，對于這些問題的管理策略，國內(nèi)目前還沒有機構(gòu)對此類問題做出統(tǒng)一規(guī)定。中國網(wǎng)絡(luò)安全方面的專家普遍認為，美國政府在維護國家網(wǎng)絡(luò)安全方面的做法，實際上是值得中國借鑒的。方濱興建議，“中國應盡快成立國家信息安全審查委員會。”