0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

MIT学者发声:“华为威胁论”是个幌子,建立统一的安全标准才是正路

电子工程师 来源:YXQ 2019-05-17 14:47 次阅读

美国白宫于美国时间 5 月 15 日宣布,美国总统特朗普已签署一项被称为 “关于保护信息通信技术和服务供应链” 的行政命令,明文禁止美国公司购买来自 “外国对手” 的通信设备。

白宫发言人表示,特朗普签署该政令的原因是为了 “在越来越多创造和利用美国信息和通信基础设施与服务弱点的外国对手面前,保护美国免受打击”。而为了可以使用美国《国际紧急经济权力法案》的权力来签署这项政令,“外国对手(Foreign Adversaries)” 被定义为任何长期或严重对美国国家安全不利的外国政府或机构。这项法案一般用于签署针对伊朗、俄罗斯、***。

由于全球绝大多数通信设备都出自北欧(爱立信和诺基亚)、中国(华为和中兴)与日韩(三星和NEC),这意味着这项政令适用于几乎所有美国电信服务供应商的采购对象。虽然政令中没有明确指出华为或中兴,鉴于特朗普曾在多个场合表达 “华为对美国国家安全造成威胁” 的言论,这项政令的目标十分明显。

(来源:Mybroadband)

但是,就“华为威胁论”而言,美国内部的意见也从未统一过。美国麻省理工学院媒体实验室( MIT Media Lab )的创办人尼古拉斯 · 尼葛洛庞帝( Nicholas Negroponte )在本月初公开发文表示,禁止华为设备并不会使美国的通信网络更安全。反而会伤害美国企业和消费者。因为这会创造一种虚幻的安全感,实际上却可能会增加风险。

5 月 16 日,华为公司在发给 DeepTech 的声明中表示:华为是 5G 电信设备领域无可比拟的领导者,我们也愿意和美国政府沟通保障产品安全的措施。如果美国限制华为,不会让美国更安全,也不会使美国更强大,只会迫使美国使用劣质而昂贵的替代设备,在 5G 网络建设中落后于其他国家,最终伤害美国企业和消费者的利益。不合理的限制也会侵犯华为的权利,引发其他严重的法律问题。

禁令带给美国的伤害

客观说,这项新禁令并不会给华为与中兴在美国的市场造成重大打击,因为这个市场早已不存在。

早在 2012 年,美国国会调查报告就声称华为与中兴 “会给美国国家安全带来威胁” 。美国在 2018 年 8 月签署的国防预算,更是禁止任何政府机构采购华为设备,甚至还禁止与使用华为设备的服务商进行合作。

因此,全美只有一些乡下的小型农业社区,还在使用华为设备,主要因为无法承担设备更换或升级的费用。而它们是否会被要求剥离现有的华为设备,还需要等待 40 天的评估期过后才能知道。

图 | 美国麻省理工学院媒体实验室的创办人尼古拉斯 · 尼葛洛庞帝( Nicholas Negroponte )(来源:Wikipedia)

尼葛洛庞帝认为,虽然禁止华为设备的理由可能是“对国家安全造成威胁”,但真正的威胁,是利用毫无证据的指控来踢开华为,这将阻止美国针对管理网络风险的必要性进行一个十分重要、必须理性的讨论。缺乏这些讨论,极可能会导致美国无法实现它本可以取得的技术和经济进步。尼葛洛庞帝拿麻省理工学院为例,指出他们被迫停止了一切与他们在通讯领域最先进的合作伙伴——华为的研究合作。

2018 年,就企业总体研发支出来看,华为早已超越多家国际大厂,成为全球研发投资金额第五大的企业,已经超越了美国本土的苹果、英特尔和通用电气等公司。而华为早在 10 年前就开始研究 5G 技术。到目前为止,华为已在 5G 的研发上投入了 20 多亿美元。这则禁令会将一个巨型的创新思想、人员和产品源泉排除在美国技术市场之外。

美国政府自己的国土安全部都曾建议,针对华为设备安全的担忧,最好通过合作以及全面的风险管理手段来解决,而禁令却有多个害处,并会导致美国进一步落后。

除了创新方面的损失,禁止大型供应商进入其市场还会导致竞争的减少。尼葛洛庞帝分析称,更少的竞争会引起连锁反应,成本会上升,企业减少投资,从而导致整体创新的减少。这意味着消费者会为更劣质产品和服务支付更高的价格。

这在美国尤其是问题,因为美国市场上 90% 的电信设备都来自于爱立信和诺基亚,而这两者都非美国公司。这也是分布在乡下和农业社区的小型电信运营商,多年来一直奋力抵制政府全面禁止华为的原因。因为他们知道,如果不得不使用这两家供应商中的任何一家,他们都将会为网络设备支付高昂的价格。

更严重的是,这种情况的影响远远超出了设备价格本身。因为禁止华为,将阻止许多这种小型电信运营商在未来几年里扩展网络,并升级到更先进的 5G 技术。这会导致他们无法提供更新、更好的服务,以及更多的创新产品。而且,这种伤害将超出运营商自身,进一步影响他们的客户:家庭、学校、图书馆和小型企业。

尤其是美国的农民们。农业为 200 万美国家庭提供了生计,而现代化的美国农场需要移动宽带来分析农作物产量、土壤条件等各种种植数据。但美国农场的净收入去年已下降至 12 年来的最低点。如果没有可靠、廉价的网络连接,美国农民将无法继续受益于移动网络技术所带来的生产力提升,也不会受益于 5G 技术即将带来的、更为重要的提升。

图 | 美国农业机械驾驶舱内装有大量依赖通信技术的设备,如使用 GPS 引导的自动驾驶系统、使用移动互联网的土壤信息系统等 (来源:JOHN DEERE)

这也是为什么欧洲各国十分抵触全面禁止华为。英国电信服务行业协会 Mobile UK 曾表示,禁止华为将导致他们在 5G 的竞赛中落后,从而进一步在多个领域落后。德国政府更是表示 5G 频谱竞标不会排除华为的 5G 设备。

安全问题是个幌子?

针对华为的指责,有一个冠冕堂皇的理由,即华为设备存有 “安全” 风险。但到目前为止,却没有证据真正指出华为设备的安全问题到底是什么?

反而是在 2019 年 2 月份、英国国家网络安全中心( NCSC )发布了一份初步报告认为,华为 5G 网络设备的安全风险属于可以管理控制的范围。

值得注意的是,发布这份报告的主体之一,正是华为与英国政府共同筹建的华为网络安全评估中心(HCSEC)。这家机构每年都会针对华为网络设备的安全性问题进行检查并提出报告。检查报告执行单位,是由一个监督委员会负责进行,其中成员包括了 NCSC 与华为的代表。

事实上,华为网络安全评估中心早在 2010 年就已经成立,迄今已经发布了 5 份完整年度的英国电信网络评估监督报告。华为自身对于安全性问题的重视可见一斑。

在 2018 年 7 月,华为网络安全评估中心也曾提出其年度评估报告,其中曾发现数处技术性问题,这将导致英国电信网络出现“新的风险”。由此就可看出,每年由华为网络安全评估中心所进行的评估报告,其目的就在于找出既有使用华为设备的英国网络中可能存在的风险。每一次都可能发现新的问题,因为每一年都可能有新的应用或设备导入。

更值得注意的是,相比于其他竞争对手,华为至少没有闯下过让几个国家运营商同时宕机的大祸。

2018 年 12 月初,爱立信在英国、日本等 11 个国家的运营商客户,同时遭遇了一场毫无预警的大宕机意外,造成了数千万用户、长达 4 到 5 个小时无法使用移动网络服务。爱立信表示,这是因为其核心网络系统中的某项软件设定未能及时更新,造成了全球使用同款核心网络系统软件的运营商网络都受到波及。

然而,在爱立信 11 国大宕机事件过后,迄今没有任何一个国家的监管单位出面表示质疑爱立信的设备有安全性问题,但同样的情况如果落在华为身上,那 “待遇” 可能会完全不同。

一个合理的解释,就是安全性问题的探照灯,主要聚焦在华为身上,欧美国家的电信设备商都是灯下黑。

尼葛洛庞帝就直接表示,对华为这样的公司颁布禁令,与技术和风险管理毫无关系。华为拥有维持了 30 年、“毫无瑕疵”的网络安全记录。华为还拥有遍布全球各国,共 500 多家满意的电信客户,没有一家遇到过与华为设备有关的安全事件。

建立统一的安全标准才是正路

出于维护美国自身利益的考虑,尼葛洛庞帝认为,美国不应该禁止华为,而是针对华为设备的安全性进行全面、详细的测试。

为了维持甚至提升美国全球技术领导者的地位,美国应该与领先的技术公司及其研究实验室合作,而不是禁止它们。尼葛洛庞帝表示,美国应该在市场中建立一个客观的标准,来决定一个公司的技术是否可以被信任,这个标准需要适用于所有想要进入美国市场的技术供应商,无论它是欧洲的,中国的,还是美国的。只有一个适用于所有供应商的综合、全面手段,才能使美国的数字网络更加安全,再次发展。

实际上,现已有多个欧洲国家这样做了。去年 12 月,德国曾督促电信设备供应商建立独立的验证实验室,好让第三方专家可以审查代码、寻找漏洞。而华为去年 11 月就在德国波恩开设了一家测试机构,今年初还在比利时的布鲁塞尔开设了另一个测试中心。

在过去的八年里,英国政府一直监督着华为在英的测试中心,并称它为世界上 “最严谨” 的测试中心。

NCSC 曾表示,NCSC 相信通过华为网络安全评估中心进行评估监督报告的模式,是管理华为在英国电信网络中的安全风险的最佳方式,因为这样的模式预测结果是基于华为过去的行业实践与工程经验。

其实,没有产品是完美的,差别只在于是否会造成怎样程度的危险或风险。

在 2019 年报告中,倒是指出华为既有工程技术存有问题,可能会有被黑的风险。为此,华为提前在 2018 年 11 月就已决定投资 20 亿美元的初始资金,用于进行整体软件工程能力升级提高,这部分也在持续与英国运营商与 NCSC 合作。而且,在 2019 年的报告中,并没有任何结果表明英国网络比去年脆弱,而为确保全球电信网络的持续安全性,全球电信行业确实需要一套统一的安全标准。

事实上,过去几年,华为几乎都会发表关于全球网络安全的白皮书报告,而在报告的最后,华为最重要的呼吁倡议就是:全球各国必须要共同研讨建立一套统一的安全标准。

如果有一个被公认为最具有安全威胁的企业主动邀所有人一起来讨论,建立一个安全规范,最合理的做法应该是集合众人之力一起来参与监督,这是建立更系统、更透明、也更公平的安全标准的好时机。

但这样的呼吁似乎并没有达到实际效果,至少可以说,华为的表态并没有得到其他国家、行业、客户、甚至是竞争对手的呼应,即使在许多人一直不断批评华为安全性问题的同时,也是如此。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    216

    文章

    34435

    浏览量

    251729
  • MIT
    MIT
    +关注

    关注

    3

    文章

    253

    浏览量

    23393

原文标题:麻省理工学院著名学者公开发文反对美封杀华为,称受伤的永远是美国企业和消费者!

文章出处:【微信号:deeptechchina,微信公众号:deeptechchina】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    鸿蒙生态发布统一互联技术标准

    期间,GIIC联合拓维信息、开鸿智谷等多家企事业单位共同发布了《鸿蒙生态设备统一互联系列技术标准》。这标准的发布,旨在打破不同品牌和体系智能终端设备之间的壁垒,通过
    的头像 发表于 11-25 10:27 234次阅读

    识别IP地址威胁,构筑安全防线

    IP地址作为网络通信的重要标识,在网络连接和数据传输中起着关键作用。然而,IP地址也面临着各种安全威胁,这些威胁可能导致个人隐私泄露、网络服务中断、数据丢失等严重后果。因此我们要了解与IP地址相关
    的头像 发表于 09-03 16:13 332次阅读

    亚马逊云科技如何追踪并阻止云端的安全威胁

    的数据安全种方式,我们通过该项目识别和阻止各种可能危害或干扰我们客户或我们基础设施的恶意在线活动。我们非常重视制定准确、及时、可操作和可扩展的威胁情报,并在这方面投入了大量资源。 很多客户非常想了解我们
    的头像 发表于 08-14 17:18 295次阅读

    扬声器的发声原理是什么

    扬声器的发声原理是涉及电声转换的复杂过程,其核心在于将电信号转化为声波,从而被人耳所接收。
    的头像 发表于 08-08 18:16 1746次阅读

    两台IR615和华为USG6335E建立IPsecVPN的过程

    10.168.2.0/24和10.168.3.0/24这两网段; l 基本上网配置已经完成,两台IR615均能ping通防火墙上的公网地址。 配置步骤: 1、 配置华为防火墙 第步:进入网络—&gt
    发表于 07-24 07:20

    微软推出Microsoft Entra 套件 + AI强化的统一安全运营平台

    我们宣布推出系列安全创新,借助已上市的业界最全面的员工安全访问解决方案Microsoft Entra套件(国际版)、微软统一安全运营平台内
    的头像 发表于 07-12 16:31 587次阅读

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是工业控制系统面临的最常见
    的头像 发表于 06-16 11:43 1485次阅读

    人为疏忽是对数据安全的最大威胁

    疏忽仍然是对数据安全的最大威胁些“别有用心”的员工可能会为了自己的利益而滥用自身有权访问的数据。这种滥用将直接威胁到企业的数据安全,甚
    的头像 发表于 04-28 14:41 252次阅读

    中铁建智能安全帽与统一视频平台smarteye配奥维地图是否绝配?

    中铁建智能安全帽与统一视频平台smarteye配奥维地图是否绝配?
    的头像 发表于 04-17 15:52 421次阅读
    中铁建智能<b class='flag-5'>安全</b>帽与<b class='flag-5'>统一</b>视频平台smarteye配奥维地图是否绝配?

    卫星授时安全隔离装置防护方案

    处理,需要统一的时间基准,以保证调度自动化系统、故障录波、SOE等—系列变电站自动化装置运行的准确性。统一的全网时间标准决定了这些装置的正常运行及其发挥的作用,因此,电网内的变电站和调度中心需要
    的头像 发表于 04-10 16:03 722次阅读
    卫星授时<b class='flag-5'>安全</b>隔离装置防护方案

    身份统一管理创新与优化|华为云 OneAccess 应用身份管理服务的 2023 年

    2023 年,随着云计算、物联网、人工智能等技术的快速发展,企业面临着数字化转型的巨大挑战与机遇。身份统一管理是企业数字化转型的基础,也是业务发展的关键。如何高效、安全、灵活地实现身份统一管理,成为
    的头像 发表于 04-07 15:14 752次阅读

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    随着科技的飞速发展,无人机技术已经深入到各个领域,给我们的生活带来了极大的便利。然而,与此同时,无人机也带来了潜在的安全威胁。知语云智能科技作为国内领先的智能科技公司,直致力于研究无人机威胁
    发表于 02-27 10:41

    知语云智能科技无人机防御系统:应对新兴威胁的先锋力量

    随着科技的飞速发展,无人机技术在各个领域的应用日益广泛,但随之而来的是无人机威胁的不断升级。为了有效应对这些新兴威胁,知语云智能科技推出了先进的无人机防御系统,为空中安全保驾护航。 无人机防御系统
    发表于 02-26 16:35

    Secureworks 威胁评分迎来网络安全 AI 新时代

    ) 于今日宣布,推出其基于 AI 的威胁评分,用于消除警报数量,并将安全分析师的工作量减少 50% 以上。随着勒索软件驻留时间的日益缩短,安全分析师承受着前所未有的压力,因为其需要就待调查的警报做出正确决策。
    的头像 发表于 02-04 10:46 583次阅读

    漏电流的安全威胁以及芯片直连的严重后果

    漏电流的安全威胁以及芯片直连的严重后果 在如今高度电子化的社会中,电器设备和电子设备的使用已经无法离开电源供应,而漏电流作为种潜在的安全问题,已经引起了广泛关注。本文将详细探讨漏电流
    的头像 发表于 01-22 13:48 1224次阅读