自去年年底以來,華為在全球範圍內受到的衝擊可謂是一波未平,一波又起;而近日美國出口管制所帶來的連鎖反應更有加劇之勢,華為再次被推上了輿論的風口浪尖,成為了除貿易戰外,全球每日關注的另一大焦點。
在美國商務部5月16日正式將華為列入出口管制黑名單後,連鎖反應相繼湧現。華為產品供應鏈的諸多企業紛紛宣布遵守美國新規定,與華為切斷業務,令其陷入四面楚歌的困境。
在關注華為的同時,很多人也想知道,華為到底有哪些爭議、又做了哪些事,促使美國決定對其進行封殺,上篇和中篇對此進行了詳細解釋。本篇則將重點移開美國,聚焦澳洲,這個和中國有重要貿易關係的南半球國家,為何在去年率先拒絕華為參與該國的5G部署。
澳洲廣播公司(簡稱澳廣)直言,華為的「英國往事」或有助於解釋澳洲為何對其如此緊張。這是一個關乎於為何澳洲應拒絕賦予華為5G網絡准入權的故事。
英國與華為打交道的經歷成「前車之鑑」
澳廣稱,故事開始於2005年,當時的英國電信公司(British Telecome)對其網絡開展了一項耗資100億英鎊的網絡升級。
華為的報價遠遠低於其競爭對手,於是英國電信選擇了華為。華為向其提供路由器、傳輸和接入設備。
對30年前由前中共軍官任正非建立的華為來說,與英國的合同某種程度上為該公司創造了公關效果,幫助其實現打入美國市場的目標。但是華為在英國電信網絡升級中的參與並未讓其聲名遠揚,也未能使其成功地在美國大展鴻圖,反而在接下來的幾年內引發了英國情報部門對其設備安全的質疑。
報道指出,在華為從英國電信那裡得到提供傳輸設備合同五年後,英國政府便向華為提出其設備被利用的擔憂。來自英國情報部門的消息人士告訴澳廣,英國在華為安裝的稱為「核心交換機」 (core switches)的器材內部探測到了一個問題。這些裝置就是所謂的「牢門」 ,信息就是從這裡輸入和發出的。
英國電信注意到這些核心交換機在進行大量「通訊」——對方是誰無法確定,但是這足夠引起英國當局對華為的關注。
2011年,英國電信和英國政府首席安全官員飛往華為位於深圳的中國總部,告知該公司他們查出了設備中的問題。
英國電信基礎設施所暴露的漏洞範圍並未公開,但澳廣了解到英國電信為此更換了許多核心交換機。
而就在英國官員飛往華為深圳總部的前一年,也就是2010年,英國情報和安全機構「政府通信總部」(GCHQ)為了解決華為帶來的安全隱患,建立了一個網絡安全評估中心(Cyber Security Evaluation Centre),來評估華為發往英國市場的硬件或軟件的安全漏洞。該評估中心常常被稱作「The Cell」。
「The Cell」完全由華為出資,並僱用擁有英國安全許可的研究人員在實驗室進行測試。換句話說,「The Cell」實際是由華為負責營運,但由一個獨立的委員會負責監督。該監督委員會由英國國家網絡安全中心(NCSC)建立,並定期對該實驗室進行審查和審計。
《華爾街日報》報道說,華為同意建立這樣一個評估實驗室,以作為安撫英國政府的一個策略。
但是這個實驗室卻引發英國情報機構的質疑。英國情報與安全委員會(Intelligence and Security Committee)在其2013年6月的報告中說,「當『The Cell』啟動的時候,華為宣稱說,這就『像一棟玻璃屋一樣:透明,易於進入,並向監管機構和客戶開放』。但是,我們注意到『the Cell』仍處於華為、而不是(英國)政府的控制之下。我們質疑華為支付和僱用的34名員工是否完全獨立於華為,為這家公司的活動提供必要的(安全)保證。」
英國情報委員會的質疑似乎之後得到了證實。監管委員會發現,「The Cell」實驗室測試的軟件與華為實際用在電訊設備上的軟件存在差異,屬於技術上的問題。知情人士向《華爾街日報》透露,這讓該實驗室難以確保華為設備不包含可能讓任何黑客利用的安全漏洞。
監管委員會在2018年7月發布的年度評估報告中,公開指出了這個潛在問題,稱華為的工程流程存在缺陷,對英國電信網絡構成新的風險。
「華為的流程持續缺乏工業界良好的做法,使其難以提供長期(安全)保障。而(華為)在修復這些缺陷方面缺乏進展,令人失望,」監督委員會在報告中總結說,「仍需要做大量的工作來解決此問題,並提供臨時風險管理」。
華為當時在一份聲明中表示,歡迎由英國政府主導的監督,並承認了這些缺陷,還表示公司會致力於解決這些問題。
但知情人士說,去年11月在與華為的一個會議上,一位英國安全官員憤然離場,原因是對華為在解決該技術問題上行動遲緩感到不滿。
去年12月,華為公開承諾,未來五年將投入20億美元調整其全球軟件設計架構。知情人士告訴《華日》,其中的部分資金將用於化解英國政府的擔憂。
但到了今年3月,英國政府又在一份報告中公開批評,華為未能解決移動網絡設備中長期存在的安全缺陷,不僅如此,甚至還曝出新的「重大技術問題」。負責審查華為設備的委員會在報告中再次提到,華為在解決安全缺陷上「沒有實質進展」,對華為落實提議措施以解決「內在缺陷」的能力沒信心。此委員會包括英國政府通信總部(GCHQ)的官員。
路透社稱,這份異常直接的批評,對華為這家全球最大移動網絡設備製造商而言是一大打擊,該公司幾個月來連連遭到外界的嚴格檢視。
針對英國方面的不滿,華為再次發表聲明回應,會「非常認真地」看待該委員會的顧慮。
英國外交事務特別委員會成員克里斯·布萊恩特(Chris Bryant)表示:「日復一日,我們看到更多證據表明,像華為這樣的中國企業正在違反所有規則,破壞英國的安全。」
回顧這一過程,2005年英國電信與華為展開合作,之後發現安全隱患,再後來英國政府不得不成立監督委員會進行審查,並發布年度評估報告。澳廣稱,英國政府在華為問題上陷入了一種「亡羊補牢」的處境。
報道稱,英國與華為打交道的經歷被五眼聯盟(Five Eyes)盟友,美國、加拿大、澳洲和紐西蘭看在眼裡,他們隨即對各自的關鍵基礎設施加強了管理。
《華爾街日報》去年的一篇報道稱,澳洲一位高級情報官員透露,英國官員已向澳洲同行作了通報,後者認同該軟件問題是嚴重問題。
去年8月,澳洲政府最終決定,拒絕華為和中興通訊參與該國的5G網絡部署。三個月後,紐西蘭情報機構拒絕華為參與建設5G移動網絡投標。
英國在是否選擇華為參與5G陷入兩難
根據「戰略與國際研究中心」(CSIS)在2018年12月發表的一份報告,在中共政府資金的支持下,華為的電信網絡成本比其它競爭產品低20%至30%。此外,華為還為外國客戶提供慷慨的租賃或貸款條件,以爭奪海外市場。許多國家受到大幅折扣的經濟誘惑,一直在考慮如何在降低安全風險的情況下與華為保持合作關係。遭受脫歐困擾的英國也是其中之一。
但另一方面,與華為打交道的這些年來,華為的安全漏洞讓英國越來越感到頭痛。美國和澳洲都警告英國要以國家和人民的安全為首要考慮因素。
澳洲前總理馬爾科姆·特恩布爾(Malcolm Turnbull)今年3月在英國議會大廈發表演說,敦促英國禁止華為參與其5G網絡建設。特恩布爾去年在其離任前夕宣布了拒絕華為參與澳洲5G部署的決定。
特恩布爾表示,他曾與美國總統特朗普和英國首相梅(Theresa May)在多個場合討論了這一議題。
他說英國人迫切需要明白,由於所涉及的技術原因,5G的安全風險要比以前的4G和3G數據網絡更大。因為5G網絡的核心和邊緣已經沒有區別,和之前的網絡不同,所以才會帶來更大的風險。
英國的政府通信總部(GCHQ)警告說,任何使用華為技術的決定都必須考慮到受國家支持的網絡攻擊的風險。中俄被廣泛視為對關鍵基礎設施進行有針對性攻擊的活躍贊助國。特恩布爾表示,英國GCHQ在這個問題上所表達的強烈看法與澳洲的機構一致。
特恩布爾強調,無論英國政府的決定如何,重要的是,澳英兩國都應將網絡問題視為「雙邊最重要的事項對待」,並保證讓兩國公民能夠有信心認為「他們的政府及他們的情報界正在努力保護他們的安全,無論是離線(offline)還是在線(online)」。
《福布斯》報道說,雖然,英國可能希望選擇一些控制風險的方法來應對將來華為在其5G基礎設施可能帶來的風險,但是,令人驚訝的是,英國政府對華為網絡安全的年度評估報告表明,這種戰略從長遠來看,可能不起作用。英國對華為的網絡安全評估中心監督委員會「持續發現華為在軟件開發方面的問題」,且該委員會只能為華為參與英國的關鍵網絡的長期安全提供有限保證。#
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand