儘管中國電信巨頭華為近期提議簽署一份承諾,保證設備將不會安裝後門,以期讓印度當局放心。但華為過去的行為讓印度政府對華為的新承諾深度質疑。印度目前仍不願允許華為參與該國的5G部署。

華為提出「無後門協議」印度政府深表懷疑

後門是指繞過軟件的安全性控制,而從比較隱秘的通道獲取對網絡或系統訪問權的一種手段。

以美國為首的西方國家擔心,華為實質是中共的一個工具,恐被利用在其設備上安裝後門,以便允許中共政府對華為用戶進行間諜活動。華為則否認這些指控。

根據Market Research Store的一份報告,印度電信市場是全球增長最快的市場之一,預計到2020年將增長10.3%,達到1039億美元。除非印度政府很快向華為敞開大門,否則華為將落後於芬蘭的諾基亞和瑞典的愛立信等5G競爭對手。

為了爭取到印度市場,華為在6月表示,願意簽署一份「無後門協議」,向印度政府保證華為設備不會有間諜風險。

《日經亞洲評論》指出,華為這個承諾尚未說服印度政府。

「(印度政府)對華為提供的保證仍存在懷疑」,印度總理辦公室的一位消息人士告訴《日經》,「他們提出的無後門協議令人深表懷疑。(印度)政府並不急於對準入華為(進入5G市場)作出決定。」

6月初,新任電信部長拉維‧尚卡爾‧普拉薩德(Ravi Shankar Prasad)表示,政府正在認真考慮華為參與5G網絡的情況。 電信部的一位消息人士告訴《日經亞洲評論》,一位政府委員會已經成立,負責審查華為的網絡安全問題。 他表示,雖然「無後門協議」將可能緩解人們的一些擔憂,但並不能解決所有擔憂,並補充說「該部門本身就華為的準入問題產生了分歧」。

專家們表示,華為此前在印度的行為引發了印度政府對這個「無後門協議」的質疑。「華為過去造成的損害不會僅僅通過這種承諾得到治癒」,印度國有企業「印度電信諮詢有限公司」(Telecommunications Consultants India Ltd,TCIL)前總裁兼董事總經理瓦克魯(Vinal Wakhlu)告訴《日經》,「這些承諾並不令人信服。」

華為被指黑客攻擊印度國有公司

華為曾被指控以黑客行為攻擊了印度國有電信公司「Bharat Sanchar Nigam Ltd.」(簡稱BSNL)。《日經》稱,黑客行為是如此猖獗,以至於在2009年,內政部非正式地告訴電信業不要在邊境地區使用華為、中興和其它中國製造商的設備。

2013年年底,印度媒體曾報道一座位於安得拉邦(Andhra Pradesh)沿海地區的電信大樓疑似遭到華為工程師入侵。《印度報》(Hindu)2013年12月30日刊登報道稱,該國最高情報機構及通訊部對華為在黑客侵入BSNL網絡以及破壞BSNL在安得拉邦沿海的拉賈蒙德裏(Rajahmundry)擴張計劃中扮演的角色展開聯合調查。

報道稱,華為工程師於2013年9月和10月在拉賈蒙德裏地區進行網絡升級時,侵入了控制當地多個基地收發站和無線移動站的基站控制器(base station controller)。印度國家安全委員會秘書處(NSCS)向電信部門發出警示,後者隨後向BSNL進行求證。雖然BSNL承認受到華為攻擊,但拒絕透露給國家安全帶來損害的詳情,也拒絕透露對華為所採取的刑事訴訟。

一位參與調查的高級官員告訴《印度報》,調查組將要找出有關黑客公司的所有細節,比如密碼管理失敗、數據庫更改、基站控制器的遠程可訪問性等。

報道援引印度國家安全委員會和電信部的話稱,令人吃驚的是,BSNL在發現事態嚴重後,沒有告知安得拉邦的警方或情報人員,僅是將情況告知華為。BSNL起初並未正視此事,直到電信部追蹤此案後才展開行動。

「向華為發出了一份通知,指示他們調查此事。針對該通知,華為的一個國家級團隊訪問了安得拉邦區域,並保證此類事件將來不會再發生,他們將採取一切可能的措施來避免此類事件。」BSNL在回應電信部的質問時說。

印度安全機制不強大 更要警惕華為風險

不只是華為過去被指控的黑客行為令印度官員擔憂,專家們認為,印度也不確定自己對風險的管理能力。一個國家沒有強大的安全機制,對華為帶來的潛在風險自然是要更加警惕。

《日經》報道,目前,印度90%的電信設備都依靠進口。但根據已退休的BSNL高級主管喬吉(Gl Jogi)的說法,印度尚未部署強大的安全機制。

喬吉表示,政府已經承諾到2013年建立安全測試實驗室,但到現在還沒有建好。

此外,即使華為簽署了「無後門協議」,從技術上看,也難以保證安全性,因為後門要想被檢測出來實則非常困難。米蘭理工大學(Politecnico di Milano University)電腦安全副教授斯特凡諾‧扎內羅(Stefano Zanero)曾表示,「沒有具體的方式可以判斷出哪些東西是後門,因為大多數後門都會被設計成看起來像是一個錯誤。」

基於風險擔憂,澳洲、紐西蘭、日本和美國都對華為參與這些國家的5G建設發出了禁令。

華為在歐洲的後門風波

以美國為首的西方國家對華為的後門擔憂並非空穴來風。根據彭博社所看到的2009和2011年全球第二大移動營運商沃達豐(Vodafone)的安全簡報文件以及知情人士的消息,該公司早在幾年前就發現,華為供應給沃達豐旗下意大利業務的設備設有隱藏後門,容許華為在未經沃達豐的許可之下,接觸該營運商在意大利業務的固網網絡(fixed-line network),而該系統為數百萬企業及家庭提供網絡服務。

文件顯示,沃達豐在2011年要求華為拆除後門,並得到華為的保證,稱問題得到解決。但進一步測試顯示,安全漏洞仍然存在。甚至沃達豐在英國、德國、西班牙和葡萄牙的業務中都受到波及。

沃達豐於2008年開始從華為購買wifi路由器,在與華為合作後,沃達豐管理人員開始擔心路由器的安全問題。沃達豐在之後的一個內部演示文稿中指出,路由器中有26個漏洞,其中6個被認定為「關鍵」(critical)問題、9個被稱為「重大」(major)問題。沃達豐說,這是一個讓華為能夠獲得敏感數據的後門。

沃達豐堅持與華為合作是因為華為的價格極具誘惑力。#