在華為正試圖說服英國政府允許其參與5G建設之際,英國頂級國防與安全智囊「RUSI」2月20日對外公佈了一份報告,對華為來說是另一顆重磅炸彈。報告指出,允許華為進入英國的電信系統是「天真」且「不負責任」的。

報告對上述結論羅列了四大原因,並對中共可能利用華為干擾英國的關鍵基礎設施表示擔憂。報告警告說,任何國家都不應該把其關鍵基礎設施交給那些能夠實施干擾或令基礎設施陷入癱瘓的國家手中。

這份名為《中英關係:影響與干預的界限在哪裏?》(China–UK Relations Where to Draw the Border Between Influence and Interference?)的報告,由英國「皇家國防與安全聯合服務研究所」(RUSI)公佈。

「RUSI」是世界上歷史最悠久的,也是英國頂尖的國防與安全智囊。在1831年由曾打敗拿破崙的威靈頓(Arthur Wellesley)公爵創辦,至今188年仍然保持政治上的獨立性。

此報告的作者是英國前外交官彭朝思(Charles Parton)。彭朝思在他37年的外交生涯中,大部份時間是在中國或從事中國相關事務。他曾任歐盟駐華代表團的一等參贊,聚焦於中國政治和內部發展,並向歐盟及其成員國提供有關中國政治如何影響其利益的建議。他也是英國國會下議院外交事務委員會的中國問題專家顧問。

英國目前正在審查是否允許華為參與英國的5G網絡構建。2月19日,也就是RUSI報告公佈的前一天,英國的網絡安全負責人表示,他們認為普及5G網絡過程中使用華為設備帶來的威脅有可能被控制。但「RUSI」周三發佈的報告認為,這將會是一個錯誤。

報告指出,如果華為被允許參與新的5G移動網絡的推出,它可以安裝一個「隱藏的後門」,讓中共政府進入該系統。

報告說:「允許華為參與,說好聽的是天真,說不好聽的就是不負責任。」並列舉了以下四大原因:

英國的關鍵基礎設施可能會受到網攻

報告說,中共網絡攻擊的歷史記錄表明,北京進行海外干預的一個組成部份就是獲取各種信息,無論是跟工業、商業、技術、國防、個人資料相關的信息還是政治信息。5G不僅僅對於關鍵國家基礎設施的未來運作至關重要,而且對於很多依賴物聯網的流程也是極為重要。

英國政府很難保證檢測到所有被安置的後門

報告認為,在系統中設置一個隱藏的後門很容易,但要發現這個後門卻遠不是那麼容易。中共的網絡攻擊資源豐富,要比英國為審查華為所設立的「華為網絡安全評估中心監督委員會」(HCSEC)更具優勢。

英國2013年情報和安全委員會的報告對華為參與英國電信表示擔憂。另有指責是,英國政府通信總部(GCHQ)很難保證一定能夠發現被隱藏在擁有上百萬行代碼的軟件中的後門,尤其是在頻繁的軟件更新過程中,也將有可能秘密下載信息。

當中共要求給予情報配合時 華為別無選擇

報告指出,華為的中國員工別無選擇,只能接受中共政府部門的要求。雖然華為是一家私營企業,但中共正加強其在私營企業內部的委員會。中共國家安全法要求中國企業在國家安全問題上必須與中共安全部門合作。

英國若選擇華為 與盟友的情報關係將處於危險之中

報告還說,美國,澳洲和紐西蘭正採取行動,以安全為由將華為和其它中國公司排除在5G計劃之外。英國若與華為合作,對英國網絡安全性的擔憂可能會導致「五眼聯盟」以及法國、德國或日本等其它盟友國家未來不太願意與英國合作。

報告認為,英國在與華為合作後所面臨的一個風險可能是「五眼」盟友與其交換的情報報告會減少。

不僅如此,英國還可能面臨更嚴重的損失。「維持電信網絡安全的『五眼標準』是一項至關重要的戰略和安全利益,失去該保障將比減少情報報告的交換更嚴重,並可能導致英國被排除在開發未來情報收集技術的工作之外。」

「五眼聯盟」是一個情報分享團體,成員包括美國、英國、澳洲、加拿大和紐西蘭。

與中共接觸 不要「太天真」

報告指出,中企參與西方國家的包括電信領域在內的基礎設施建設,可能會在某些領域帶來嚴重的干擾。

報告說,中國共產黨在對外關係中,「是冷酷的以自我為中心」。雖然英國應該與中國保持良好的關係,但如果認為中共不存在可能打擊英國利益和安全的情況,「那將是太天真」。

「沒有任何一個國家應該把其關鍵基礎設施交給那些能夠實施干擾或令基礎設施陷入癱瘓的國家手中。」報告警告說。

英國是美國在情報和安全領域的重要盟友,預計將在今年春天決定哪些供應商可以為該國的5G網絡提供技術。

英國的文化、媒體和體育部本周早些時候在一份聲明中說,它「正在考慮一系列選擇」,還「沒有做出任何決定」。

美國政府已經多次警告盟友國家,若和華為合作,出於安全考慮,美國將不得不減少與這些國家的合作。

報告作者彭朝思指責中共在海外製造外國政府或組織對其的依賴性,他說:「在許多領域出現的干預背後都是中共提供的資金,這會造成(對中共)的依賴性。」

彭朝思認為,有了依賴性的一個可怕後果就是,中共或者可以進行公開的威脅,或者是接受援助方自己就擔心撥款會受到波及。

彭朝思在報告警告到,在某些問題上,中國共產黨甚至可能不需要採取行動,出於對中共可能採取行動的擔心就足夠影響英國的決策。

華為在英國早已被發現有安全問題

BBC報道,英國與華為的特殊關係始於21世紀初,當時英國電信(BT)正在升級其網絡,而華為的報價比其它家便宜數億英鎊,於是選擇了華為。

英國《金融時報》報道,自合作的第二年起英國電信決定不在其「核心」服務上使用華為設備。

BBC稱,2010年,由於公眾擔心英國電信與其它公司使用華為產品會形成威脅,英國政府成立了「華為網絡安全評估中心監督委員會」(HCSEC)。HCSEC去年7月發佈的報告降低了英國政府對華為所帶來風險的擔保級別。

報告稱,英國政府只能「有限保證」華為產品對國家安全沒有威脅。調查顯示,華為工程流程存在缺陷,使得「英國電信網絡暴露於新的風險之下」。

《華爾街日報》去年報道說,該監督委員會發現,在該實驗室測試的軟件與實際用在電訊設備上的軟件存在差異,這讓他們難以確信華為設備不包含可能讓任何黑客利用的安全漏洞。

華為當時在一份聲明中表示,歡迎由英國政府主導的監督,承認了這些缺陷,並說公司會致力於解決這些問題。

但知情人士稱,一位英國安全官員去年11月在與華為的一個會議上憤然離場,因對華為在解決該技術問題上行動遲緩感到不滿。 

《通訊報》(telecompaper)2月4日報道,HCSEC在接下來的一個年度報告中指出,華為仍未能解決他們在2018年提出的安全擔憂。

美國前國家安全顧問詹姆斯·瓊斯(James Jones)近日在慕尼黑安全會議上指出,華為受到中共在背後的補貼,讓華為的5G設備可開出較低的價錢,但在低價的背後也藏著許多風險。

瓊斯強調說,美國在5G開發上和華為不同,美國建置安全網絡,保護每個使用者的資訊安全,「你可以選擇便宜、誘人但卻很脆弱的系統,這系統會把你的私隱、知識產權、你的秘密傳回北京。或是你可以選擇多加點投資,來加強保護社會。」#