华尔街日报和美国政府对华为的指控是无中生有的。美国政府的做法更像是贼喊捉贼。他们的目的就是制造华为网络设备不安全的舆论,阻止华为在海外市场的销售,现在华为需要用更多的公关资源来抵消其负面影响。
美国对华为的全球围堵,本月初却在英国和欧盟吃了败仗,但是美国并不会善罢甘休。西方的一些媒体对华为的抹黑变本加厉,几乎每周都会出现一波舆情。这不,华尔街日报在2月11日发表文章,引述美国官员的话说,华为的设备留有后门,能够让华为或者中国政府秘密地进入运营商的通讯网络。
[华为面临美国政府和某些西方媒体的抹黑]
这篇文章一如既往地含糊其辞,用的都是"可能","有能力"之类的语句,而完全没有给出任何证据。文章向读者传达的信息有两个要点:一个是华为提供了"合法拦截"功能和设备,为运营商和政府部门提供了一个获取用户通信内容的渠道。另一个是华为能够秘密地进入这个设备,不被运营商发现。
那么就让我们看看这两个要点都是什么货色。
首先,"合法拦截"功能的英文名为Lawful Interception,这不是华为的特有的功能和设备,这是3GPP组织定义的标准,爱立信和诺基亚也有同样的功能和设备。实际上,只要通讯设备制造商声称自己的设备完全符合3GPP的标准,它就必须要提供这个功能和设备。
具体来讲,这个功能是由3GPP SA3工作组来制定的。这个工作组负责制定3G/4G/5G网络的安全相关的协议,功能和网络架构。其定义的标准是TR33系列规范文件,其中,与"合法拦截"功能相关的规范文件有以下这些:
[3GPP组织制定的网络安全TR33系列标准中,与"合法拦截"功能相关的规范]
这些规范的标准文件全是开放的,你可以从3GPP网站链接点进去下载。
值得注意的是,3GPP组织负责制定网络安全标准的SA3工作组,从1999年创建以来一直到现在,其工作组的主席,从来就没有中国人担任过。其现任的主席是爱立信的专家Noamen Ben Henda。而这个工作组的副主席,二十年来也只有华为的1个和中移动的2个专家担任过。
可以说,3GPP关于网络安全的主要标准,基本是在西方人的操纵下制定的。
[3GPP负责网络安全的SA3工作组的历任主席和副主席名单]
据笔者所知,诺基亚和爱立信不但有"合法拦截"的功能和设备,而且中国的移动网络运营商,如中移动,也采购过。
所以西方媒体想要以提供这类功能和设备来抹黑华为,暗示华为特别配合政府,特别研发了这些设备,是完全的造谣污蔑。
然后,我们再来看看华尔街日报提到的另一个要点,华为能否秘密地进入这些设备而不被发现?答案也是不可能的。
运营商在采购了这类关键设备后,在整体网络架构的设计中,通常把这些设备与互联网进行物理隔离,外界不可能有任何渠道进入。如果需要连接到互联网,也是要通过专用的安全网关,防火墙一类的设备,层层把关。而这类安全网关和防火墙产品,一般都是从第三方厂家采购的,美国厂商在这类产品上的实力是很强的。
所有国家对于运营商"合法拦截"设备的使用都是严格管理的。据笔者的了解,中国移动公司对类似设备的使用是有层层审批的,并且操作人员在该设备上的每一个操作都是有电子记录的,并且有人审核,防止操作人员做审批之外的事情。
从两年前开始,美国政府就不停地说华为"可能""有能力"利用"后门"进入他们的设备中,但是从来就没有提供过任何证据。华尔街日报暗示,美国政府不提供证据是为了保护证据的来源。好吧,怎么说都是美国政府有理。
华为面临这样的指控做出了非常有诚意的回应,在布鲁塞尔成立了网络安全中心。利益相关方在这个中心里不但能够测试华为的网络设备,而且能够浏览相关的源代码。这是诺基亚和爱立信都远远没有做到的。
面对华尔街日报这次耸人听闻的指控,很多美国媒体都看不下去了。福布斯网站在2月11日发表的文章中刊登了华为的官方回复,华为驳回了美国政府的指控,并告诉《华尔街日报》:"合法拦截界面的使用受到严格监管,只有网络运营商的认证人员才能使用。"该公司表示:"任何华为员工都不得在未经网络运营商明确许可的情况下访问网络",将所声称的漏洞描述为"极其难以置信的,并且会被立即发现。"
[美国福布斯网站对此事的报道]
福布斯的文章还提到了2005年的"雅典事件"。当时有人声称有国家级的黑客渗透了沃达丰希腊分公司的网络,在核心网中植入了软件,以拦截包括该国总理在内的高级政治人物的电话。而当时的设备是由爱立信提供的,使用该"合法拦截"功能的攻击者是应美国政府的要求来做这件事的。
总之,华尔街日报和美国政府对华为的指控是无中生有的。美国政府的做法更像是贼喊捉贼。他们的目的就是制造华为网络设备不安全的舆论,阻止华为在海外市场的销售,现在华为需要用更多的公关资源来抵消其负面影响。