10月11日消息,《福布斯》網(wǎng)站近日刊發(fā)評論文章稱,美國國會“禁用華為和中興設(shè)備”的做法并無可取之處,對這兩家企業(yè)的軟硬件展開全面測試才是唯一的出路。
以下為文章全文:
在美國眾議院情報委員會發(fā)布了長達(dá)60頁的報告,渲染中國制造的電信設(shè)備存在間諜威脅,并建議美國企業(yè)停止購買這些設(shè)備后。中興全球事務(wù)負(fù)責(zé)人Dai Shu回應(yīng)稱,“中興建議該委員會擴大調(diào)查范圍,調(diào)查包括西方廠商在內(nèi)的所有企業(yè)在中國生產(chǎn)的設(shè)備。這是真正保障美國設(shè)備和美國國家安全的唯一辦法。”
他說的沒錯——你并沒有必要用愛國主義的大錘砸向你“中國制造”的iPhone。
不可能任務(wù)
眾議院情報委員會擔(dān)心,華為和中興與中國政府及軍方的間諜行為有染;針對該委員會提出的停止購買華為和中興的電信設(shè)備的建議,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)業(yè)界不少人提出了一個不那么繁華的解決方案:針對國會的擔(dān)憂,對華為和中興的設(shè)備進行后門及漏洞檢測,然后對所有相關(guān)網(wǎng)絡(luò)設(shè)備進行測試,而不是想著抵制中國產(chǎn)品這個幾乎不可能成功的任務(wù)。
市場研究公司揚基集團(Yankee Group)分析師宙斯·克拉瓦拉(Zeus Kerravala)表示,如果美國真的開始抵制來自中國的網(wǎng)絡(luò)設(shè)備,那么不久之后就會完全沒有網(wǎng)絡(luò)設(shè)備可用。他指出,思科和阿爾卡特-朗訊都把大量零部件生產(chǎn)工作外包到了中國大陸——阿爾卡特-朗訊的大部分硬件設(shè)備都是在中國生產(chǎn)的,該公司是華為和中興在光通信和無線網(wǎng)絡(luò)領(lǐng)域最大的競爭對手。
美國最大的網(wǎng)絡(luò)設(shè)備廠商思科在零部件來源問題上總是保持沉默,但眾所周知的是,該公司至少有部分設(shè)備出自富士康公司設(shè)在深圳的工廠。“不光是思科,”克拉瓦拉說。“美國所有大型網(wǎng)絡(luò)設(shè)備公司都使用來自中國的零部件。”
但較低級的零部件領(lǐng)域只是一個開始,他說。如果美國害怕那些運行著中國軟件的中國硬件的話,那么就應(yīng)當(dāng)想想思科為了教育和招募人才的目的在中國設(shè)立的思科“網(wǎng)絡(luò)學(xué)院”吧。克拉瓦拉上次聽思科CEO約翰·錢伯斯談?wù)撨@個問題還是在2007年。錢伯斯當(dāng)時表示,這個項目在中國分布在198個地區(qū),已有2.7萬名畢業(yè)生,其中大部分之后都工作在思科。“出于多疑,你可以不用中國生產(chǎn)的基礎(chǔ)設(shè)施。但這并不能阻止中國人在美國公司工作并插入后門,”他說。“這樣還怎么有個頭呢?難道要禁止雇傭所有中國畢業(yè)生嗎?”
在被問及供應(yīng)鏈及員工情況時,思科的回應(yīng)是:“我們的全球供應(yīng)鏈組織使用多種技術(shù),以及特定的物理和軟件安全手段,以保證思科的產(chǎn)品能在受控的環(huán)境中生產(chǎn)。”
誠然,中興和華為和中國政府的聯(lián)系要比它們的任何競爭對手都密切。華為CEO任正非曾在軍中服役,也從未接受過西方媒體的采訪。但正如很多批評聲音所言,眾議院情報委員會沒有給出任何華為和中興有間諜行為的證據(jù),現(xiàn)有的證據(jù)只能表明華為和中興對這種調(diào)查有所抵制。而對中國網(wǎng)絡(luò)設(shè)備猶豫不決的抵制存在著引發(fā)保護主義貿(mào)易戰(zhàn)的風(fēng)險,這只會導(dǎo)致市場走向更貴但效率更差的技術(shù)。
解決辦法
著名市場研究公司Gartner的分析師約翰·派斯卡托(John Pescatore)指出,對這兩家企業(yè)的設(shè)備進行更嚴(yán)格的測試才是更好的解決辦法。他以華為在英國的做法為例,華為和英國政府通訊總部(Government Communications Headquarters,相當(dāng)于美國國家安全部)合作建立了一個網(wǎng)絡(luò)安全評估中心,對華為將銷往英國的設(shè)備進行全面測試。他還舉例說,中國安全技術(shù)企業(yè)綠盟科技在產(chǎn)品銷往國際市場前也會接受代碼審查公司Veracode的檢測。
“如果我試圖把一樣?xùn)|西賣給你,我必須想辦法讓你信任我的產(chǎn)品,”派斯卡托說。“只有持有護照的外國公民才能入境我國。每個人都信任對方,但每個人都會考驗對方。你不能隨隨便便地說‘我不信任這兩家公司’。”
眾議院情報委員會實際上并沒有忽視這種解決方法,但卻在報告中認(rèn)為這種方法“不實用”:
報告稱:“鑒于種種技術(shù)和經(jīng)濟原因,華為和中興所提出的評估計劃并不會達(dá)到預(yù)期效果。事實上,這種評估計劃會通過不完善、有漏洞或是執(zhí)行不當(dāng)?shù)脑u估給我們帶來安全的錯覺。在復(fù)雜的產(chǎn)品中發(fā)現(xiàn)并清除所有嚴(yán)重的漏洞存在極高的難度。假如我們再考慮一下臥底蓄意安插的漏洞,我們就會發(fā)現(xiàn)這是一項實際上不可能完成的任務(wù)。”
網(wǎng)絡(luò)安全研究機構(gòu)SANS Institute的研究主管阿蘭·帕勒(Alan Paller)表示,如果非要考慮“臥底”因素的話,那么潛在的安全威脅就遠(yuǎn)不止華為和中興了。“任何想要滲透美國體制的國家只需把最優(yōu)秀的畢業(yè)生派往美國就萬事大吉了。我們以前曾經(jīng)見到過這樣的案例。”
劣質(zhì)設(shè)備也對一家好公司的客戶群造成損害。2008年,美國聯(lián)邦調(diào)查局曾發(fā)出警告,指出一批冒牌思科網(wǎng)絡(luò)設(shè)備可能對買家?guī)戆踩{。
帕勒承認(rèn),詳盡的第三方軟硬件檢測難度不小。他表示,對代碼和軟件的審查過程可以看作是數(shù)字時代的“曼哈頓計劃”。但他指出,這是長期有效的唯一辦法。
“在測試和防御方面的投資是唯一出路,”帕勒說。“這總好過抵制部分公司的產(chǎn)品,然后裝成無懈可擊好。”
推薦閱讀
華為2012年在電信設(shè)備行業(yè)花費的總游說金額為82萬美元。對于華為此次為何在北美市場遭到如此嚴(yán)重的打擊,《在促使美國眾議院情報委員會決定以安全為由,令政府機構(gòu)免購華為、中興設(shè)備的背后,有著華為眾多競爭對手的>>>詳細(xì)閱讀
本文標(biāo)題:福布斯:抵制華為中興無意義 全面測試才是正解
地址:http://www.sdlzkt.com/a/01/20121229/95556.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示