MIT学者发声:“华为威胁论”是个幌子,建立统一的安全标准才是正路

美国白宫于美国时间 5 月 15 日宣布，美国总统特朗普已签署一项被称为 “关于保护信息和通信技术和服务供应链” 的行政命令，明文禁止美国公司购买来自 “外国对手” 的通信设备。

白宫发言人表示，特朗普签署该政令的原因是为了 “在越来越多创造和利用美国信息和通信基础设施与服务弱点的外国对手面前，保护美国免受打击”。而为了可以使用美国《国际紧急经济权力法案》的权力来签署这项政令，“外国对手（Foreign Adversaries）” 被定义为任何长期或严重对美国国家安全不利的外国政府或机构。这项法案一般用于签署针对伊朗、俄罗斯、朝鲜的经济制裁。

由于全球绝大多数通信设备都出自北欧（爱立信和诺基亚）、中国（华为和中兴）与日韩（三星和NEC），这意味着这项政令适用于几乎所有美国电信服务供应商的采购对象。虽然政令中没有明确指出华为或中兴，鉴于特朗普曾在多个场合表达 “华为对美国国家安全造成威胁” 的言论，这项政令的目标十分明显。

（来源：Mybroadband）

但是，就“华为威胁论”而言，美国内部的意见也从未统一过。美国麻省理工学院媒体实验室（ MIT Media Lab ）的创办人尼古拉斯 · 尼葛洛庞帝（ Nicholas Negroponte ）在本月初公开发文表示，禁止华为设备并不会使美国的通信网络更安全。反而会伤害美国企业和消费者。因为这会创造一种虚幻的安全感，实际上却可能会增加风险。

5 月 16 日，华为公司在发给 DeepTech 的声明中表示：华为是 5G 电信设备领域无可比拟的领导者，我们也愿意和美国政府沟通保障产品安全的措施。如果美国限制华为，不会让美国更安全，也不会使美国更强大，只会迫使美国使用劣质而昂贵的替代设备，在 5G 网络建设中落后于其他国家，最终伤害美国企业和消费者的利益。不合理的限制也会侵犯华为的权利，引发其他严重的法律问题。

禁令带给美国的伤害

客观说，这项新禁令并不会给华为与中兴在美国的市场造成重大打击，因为这个市场早已不存在。

早在 2012 年，美国国会调查报告就声称华为与中兴 “会给美国国家安全带来威胁” 。美国在 2018 年 8 月签署的国防预算，更是禁止任何政府机构采购华为设备，甚至还禁止与使用华为设备的服务商进行合作。

因此，全美只有一些乡下的小型农业社区，还在使用华为设备，主要因为无法承担设备更换或升级的费用。而它们是否会被要求剥离现有的华为设备，还需要等待 40 天的评估期过后才能知道。

图 | 美国麻省理工学院媒体实验室的创办人尼古拉斯 · 尼葛洛庞帝（ Nicholas Negroponte ）（来源：Wikipedia）

尼葛洛庞帝认为，虽然禁止华为设备的理由可能是“对国家安全造成威胁”，但真正的威胁，是利用毫无证据的指控来踢开华为，这将阻止美国针对管理网络风险的必要性进行一个十分重要、必须理性的讨论。缺乏这些讨论，极可能会导致美国无法实现它本可以取得的技术和经济进步。尼葛洛庞帝拿麻省理工学院为例，指出他们被迫停止了一切与他们在通讯领域最先进的合作伙伴——华为的研究合作。

2018 年，就企业总体研发支出来看，华为早已超越多家国际大厂，成为全球研发投资金额第五大的企业，已经超越了美国本土的苹果、英特尔和通用电气等公司。而华为早在 10 年前就开始研究 5G 技术。到目前为止，华为已在 5G 的研发上投入了 20 多亿美元。这则禁令会将一个巨型的创新思想、人员和产品源泉排除在美国技术市场之外。

美国政府自己的国土安全部都曾建议，针对华为设备安全的担忧，最好通过合作以及全面的风险管理手段来解决，而禁令却有多个害处，并会导致美国进一步落后。

除了创新方面的损失，禁止大型供应商进入其市场还会导致竞争的减少。尼葛洛庞帝分析称，更少的竞争会引起连锁反应，成本会上升，企业减少投资，从而导致整体创新的减少。这意味着消费者会为更劣质产品和服务支付更高的价格。

这在美国尤其是问题，因为美国市场上 90% 的电信设备都来自于爱立信和诺基亚，而这两者都非美国公司。这也是分布在乡下和农业社区的小型电信运营商，多年来一直奋力抵制政府全面禁止华为的原因。因为他们知道，如果不得不使用这两家供应商中的任何一家，他们都将会为网络设备支付高昂的价格。

更严重的是，这种情况的影响远远超出了设备价格本身。因为禁止华为，将阻止许多这种小型电信运营商在未来几年里扩展网络，并升级到更先进的 5G 技术。这会导致他们无法提供更新、更好的服务，以及更多的创新产品。而且，这种伤害将超出运营商自身，进一步影响他们的客户：家庭、学校、图书馆和小型企业。

尤其是美国的农民们。农业为 200 万美国家庭提供了生计，而现代化的美国农场需要移动宽带来分析农作物产量、土壤条件等各种种植数据。但美国农场的净收入去年已下降至 12 年来的最低点。如果没有可靠、廉价的网络连接，美国农民将无法继续受益于移动网络技术所带来的生产力提升，也不会受益于 5G 技术即将带来的、更为重要的提升。

图 | 美国农业机械驾驶舱内装有大量依赖通信技术的设备，如使用 GPS 引导的自动驾驶系统、使用移动互联网的土壤信息系统等 （来源：JOHN DEERE）

这也是为什么欧洲各国十分抵触全面禁止华为。英国电信服务行业协会 Mobile UK 曾表示，禁止华为将导致他们在 5G 的竞赛中落后，从而进一步在多个领域落后。德国政府更是表示 5G 频谱竞标不会排除华为的 5G 设备。

安全问题是个幌子？

针对华为的指责，有一个冠冕堂皇的理由，即华为设备存有 “安全” 风险。但到目前为止，却没有证据真正指出华为设备的安全问题到底是什么？

反而是在 2019 年 2 月份、英国国家网络安全中心（ NCSC ）发布了一份初步报告认为，华为 5G 网络设备的安全风险属于可以管理控制的范围。

值得注意的是，发布这份报告的主体之一，正是华为与英国政府共同筹建的华为网络安全评估中心（HCSEC)。这家机构每年都会针对华为网络设备的安全性问题进行检查并提出报告。检查报告执行单位，是由一个监督委员会负责进行，其中成员包括了 NCSC 与华为的代表。

事实上，华为网络安全评估中心早在 2010 年就已经成立，迄今已经发布了 5 份完整年度的英国电信网络评估监督报告。华为自身对于安全性问题的重视可见一斑。

在 2018 年 7 月，华为网络安全评估中心也曾提出其年度评估报告，其中曾发现数处技术性问题，这将导致英国电信网络出现“新的风险”。由此就可看出，每年由华为网络安全评估中心所进行的评估报告，其目的就在于找出既有使用华为设备的英国网络中可能存在的风险。每一次都可能发现新的问题，因为每一年都可能有新的应用或设备导入。

更值得注意的是，相比于其他竞争对手，华为至少没有闯下过让几个国家运营商同时宕机的大祸。

2018 年 12 月初，爱立信在英国、日本等 11 个国家的运营商客户，同时遭遇了一场毫无预警的大宕机意外，造成了数千万用户、长达 4 到 5 个小时无法使用移动网络服务。爱立信表示，这是因为其核心网络系统中的某项软件设定未能及时更新，造成了全球使用同款核心网络系统软件的运营商网络都受到波及。

然而，在爱立信 11 国大宕机事件过后，迄今没有任何一个国家的监管单位出面表示质疑爱立信的设备有安全性问题，但同样的情况如果落在华为身上，那 “待遇” 可能会完全不同。

一个合理的解释，就是安全性问题的探照灯，主要聚焦在华为身上，欧美国家的电信设备商都是灯下黑。

尼葛洛庞帝就直接表示，对华为这样的公司颁布禁令，与技术和风险管理毫无关系。华为拥有维持了 30 年、“毫无瑕疵”的网络安全记录。华为还拥有遍布全球各国，共 500 多家满意的电信客户，没有一家遇到过与华为设备有关的安全事件。

建立统一的安全标准才是正路

出于维护美国自身利益的考虑，尼葛洛庞帝认为，美国不应该禁止华为，而是针对华为设备的安全性进行全面、详细的测试。

为了维持甚至提升美国全球技术领导者的地位，美国应该与领先的技术公司及其研究实验室合作，而不是禁止它们。尼葛洛庞帝表示，美国应该在市场中建立一个客观的标准，来决定一个公司的技术是否可以被信任，这个标准需要适用于所有想要进入美国市场的技术供应商，无论它是欧洲的，中国的，还是美国的。只有一个适用于所有供应商的综合、全面手段，才能使美国的数字网络更加安全，再次发展。

实际上，现已有多个欧洲国家这样做了。去年 12 月，德国曾督促电信设备供应商建立独立的验证实验室，好让第三方专家可以审查代码、寻找漏洞。而华为去年 11 月就在德国波恩开设了一家测试机构，今年初还在比利时的布鲁塞尔开设了另一个测试中心。

在过去的八年里，英国政府一直监督着华为在英的测试中心，并称它为世界上 “最严谨” 的测试中心。

NCSC 曾表示，NCSC 相信通过华为网络安全评估中心进行评估监督报告的模式，是管理华为在英国电信网络中的安全风险的最佳方式，因为这样的模式预测结果是基于华为过去的行业实践与工程经验。

其实，没有产品是完美的，差别只在于是否会造成怎样程度的危险或风险。

在 2019 年报告中，倒是指出华为既有工程技术存有问题，可能会有被黑的风险。为此，华为提前在 2018 年 11 月就已决定投资 20 亿美元的初始资金，用于进行整体软件工程能力升级提高，这部分也在持续与英国运营商与 NCSC 合作。而且，在 2019 年的报告中，并没有任何结果表明英国网络比去年脆弱，而为确保全球电信网络的持续安全性，全球电信行业确实需要一套统一的安全标准。

事实上，过去几年，华为几乎都会发表关于全球网络安全的白皮书报告，而在报告的最后，华为最重要的呼吁倡议就是：全球各国必须要共同研讨建立一套统一的安全标准。

如果有一个被公认为最具有安全威胁的企业主动邀所有人一起来讨论，建立一个安全规范，最合理的做法应该是集合众人之力一起来参与监督，这是建立更系统、更透明、也更公平的安全标准的好时机。

但这样的呼吁似乎并没有达到实际效果，至少可以说，华为的表态并没有得到其他国家、行业、客户、甚至是竞争对手的呼应，即使在许多人一直不断批评华为安全性问题的同时，也是如此。