華為中興“竊密”從技術層面難以立足運營管理環節泄密機率更大

本刊記者 | 鄔雪艷

美國眾議院情報委員會于當地時間10月8日發布的中國通信企業華為和中興“可能對美國帶來安全威脅”的調查結果，以并不充分的證據為這場耗時近一年的調查拉上帷幕，并引起國內外媒體界的一片嘩然。

英國《經濟學人》雜志認為，如果說華為等中國公司對西方國家有所威脅的話，那真正的威脅不是別的，正是華為在同西方本土企業競爭時已經開始在創新方面領先，也就是說，給華為等企業歧視性待遇，安全威脅不過是借口，其關鍵依然是背后的利益因素。

美國國會這份明顯偏頗的結論，且不說其背后明顯的政治、商業目的，就是從單純的技術角度來看也很難成立。

高度標準化產品難留后手

眾所周知，通信產品是屬于高度標準化的產品，而這些標準不是由某一個國家、某一個企業制定的，通常是由多個國家共同組成的國際組織制定的，最早的通信標準化組織甚至可以追溯至國際電信聯盟（ITU）的前身1865年于法國成立的國際電報協會。相比西方發達國家，中國起步較晚，雖早在1920年就已加入國際電信聯盟，但真正參與很少，在1972年國際電信聯盟恢復中國合法席位后，自90年代，中國才開始積極參與各種會議和活動。

另外，一套標準的制定也是一個復雜且長期的過程，要由具有不同遠見的專家組成工作組起草標準提案，然后將提案呈交有關組織批準，制定需征求有關人員甚至外界組織的意見，其主管部門要對提案的所有部分進行審查和咨詢，還要經過公共調查研究等漫長的過程。目前，通信產品從芯片到接口，幾乎每一個核心元件都有相對應的標準。

在這種高度標準化下生產出來的通信產品，自然有相應嚴格的檢測儀器和檢測流程，而中國通信設備在欲進入美國市場之前，早已在歐洲市場銷售多年。對起步較晚的中國通信行業而言，若是其通信產品能瞞過歐洲發達國家的檢測，并引起全球科技領先的美國企業的警惕，也算是值得國人驕傲了。

2012年9月，華為、中興高層出席美國眾議院情報委員會公開聽證會。

華為北美分公司負責外部事務的副總裁威廉·普盧默曾對此表示：“報告中體現的陰謀論忽略了商業和技術現實。首先，報告沒有認識到電信行業的全球化特點，美國即便不從華為購買設備，也得從歐洲公司購買，而所有公司其實都是在全球范圍內開發產品和設計軟件。網絡安全是通信行業普遍面臨的問題，我們需要一個全球性標準，對所有人一視同仁。其次，華為是營利性企業，每個軟硬件產品都是經過市場長期考驗的。”

運營商安全屏障實難攻破

信息安全主要包括信息的完整性、可用性和機密性。只要是符合標準的合格產品均可以滿足前兩者要求，至于美國政府最擔心的信息泄露則屬于信息機密性問題。對此，通信安全領域專家齊鵬表示，“首先，通信信息的傳遞是整個通信系統的功能，需要多個產品和設備的配合，單個產品不可能完成；其次，數據在信息傳遞中是加密的，就算在信道中截取了，沒有相應密匙也無法破譯；并且，就算是由中國企業提供整套通信產品，但由于產品的管理、運營、維護均是由買方即海外運營商自己操作，信息泄密很難實現”。

一位曾在華為海外市場工作的員工也對記者表示：“國外企業在選擇設備供應商時非常謹慎，比如英國電信當初準備與華為合作時，前期陸續派出好幾撥調研團隊，對產品的生產、流程、存儲等諸多環節，乃至員工生活區都進行了嚴格要求，并且從產品設計階段就開始介入，產品的標準也都是按照國際和歐洲標準定制，更不必提產品出廠后的諸多繁瑣檢測程序。”

另外，就設備維護而言，在國外運維市場，除了買方自己負責維護外，最大的專業運維企業是愛立信，中興和華為在運維方面市場很小；并且，就便利性而言，若是想截獲機密，最方便的也是設備操作人員，美國等國外企業內部人員結構頗為復雜，不僅僅是本土員工，情報竊取人員舍此捷徑而從設備生產入手的可能性幾乎為零。

“就企業性質而言，中興和華為都是以商業利益為核心的企業，不可能舍棄這個大利益而去謀取情報收益。”一位曾在中興工作的員工對記者表示。

質疑將始終存在

在美國國會發布的長達52頁的報告中，并沒有公布具體的質疑證據，只是認為，如果訂購華為的設備，那么在中國與美國或其他國家交戰的時候，這些設備可能成為重要的間諜工具。

但美國國會忽視了一個顯而易見的事實，這個假設最大的前提是這些設備進入了美國的軍用系統，而眾所周知，目前全球包括美國、中國在內的國家的軍用通信系統都是獨立于民用系統之外，這種明顯的漏洞反映出美國國會真正的利益訴求。

不過，誠如Ovum首席分析師馬特·沃克（Matt Walker）所言：“所有各種對華為案情的質疑已經不再那么重要，它們將始終存在，并且隨著中國的強大而將變得更加嚴重。這也將帶來中國與西方國家更直接的經濟上的沖突……只要不確定性仍然存在，華為的競爭對手就有煽動的動機，華為的全球擴張就將被政治所影響；并且，即使華為全球化了，它仍然是一家中國公司，全球化對華為而言也是利弊參半。”