目前全球很多国家都在开发建设5G移动网络。有些国家的电信公司希望使用中国科技公司华为的设备。但也有些国家禁止或正在考虑禁止使用华为的设备。加拿大从一开始对华为是敞开大门的。但随着孟晚舟事件的发展,中国政府的深度介入,一些国家开始担心使用华为设备的潜在安全风险,其中也包括加拿大。那么,使用华为的网络真的会有安全风险吗?如果有,会是怎样的风险?加拿大广播公司节目主持人就此采访了多伦多大学芒克国际事务学院(Munk School of Globe Affairs)的“公民实验室”研究员克里斯托弗·帕森斯(Christopher Parsons)。
帕森斯认为,就使用华为5G网络设备来说,安全风险可能来自几个方面。就他们销售的设备而言,其中一种可能是这些产品在销售到加拿大安装之后,可以进行修改。硬件可以从更新的角度进行改换。当华为公司说需要更新设备硬件时,加拿大就可能不得不同意。这就有点像在路口过马路,交通灯在变绿之前,先变成了黄色,你必须决定要不要过。另一个问题是所有这些电子产品,都像我们的电话和电脑一样,有一个操作系统控制着运作。操作系统也是可以由制造者更新的,有些时候制造者可以通过后门进行某种修改。而这就意味着他不用申请授权即可进入系统。这就存在着系统中的数据可能被锁定、被破坏、或者被修改的危险。人们之所以担忧华为会这样做,不仅仅是华为与中国军方和安全机构关系紧密,而且中国确实有一项法律,允许政府强迫在中国注册的公司为了国家情报目的修改其产品。
全世界无线网络的基站和路由器从理论上说都是可以更新或更换的,但实际上不太容易全部更新。但若对网络中特定路由器或特定设备进行更换,还是很可能的。那可能是一个靠近重要人物或重要位置的基站塔,更换它就像我们在家里换一个灯泡。帕森斯说,还有一个问题更关键就是,所有这些设备都在软件上运行,就像我们的手机一样。我们都知道我们一直都会进行安全更新,最简单的是更换密码。这就意味着,系统会面对安全威胁,我们会不停地发现安全漏洞并且一直修补它们,以抵御新的病毒入侵。有时网络出现安全错误并不是出于故意,而只是编码漏洞,这时也需要华为修补。但如果出现这种情况时,中国的安全部门说:“不要修,这是一个非常有效的漏洞。可以供我们利用一下”。华为可能就会听从而不进行修补。
帕森斯归纳了世界上一些国家针对华为安全风险采取的不同做法,主要有三种。第一种就是完全禁止使用华为设备。最有代表性的是澳大利亚。它明确表示,“华为的产品不允许进入5G领域”。第二种是采取中间立场,例如美国是说:“美国的有些网络 – 尤其是政府服务和情报服务使用的网络,不允许采用华为的设备”。但它正向澳大利亚的立场靠近。第三种人们听说的比较少,就是英国的模式。它与华为签署了协议,允许华为在英国设立研究中心,但需要由政府管理通信的部门监管,包括对编码的审计,硬件设备的把关,软件如何运作的监测,以确保5G系统中没有任何漏洞或无法掌控的成分。但这通常很难保证不会出现漏洞。因为现在的测试不能代替以后供应商更新设备。
谈到加拿大政府在是否采用华为5G设备上的态度,帕森斯说,最初也有些类似于英国模式,比如“我们会对华为设备进行设定,会检查它的安全性。目前政府基本上仍然是这样的立场,但也有一点点变化”。他认为,美国方面出现一些政治压力,不仅仅是来自情报机构 ,美国国家安全局和政府通讯管理机构一直在警告不要使用华为设备。这就给加拿大政府造成压力,如果加拿大采用华为设备,那么它可能以某种方式干扰或破坏美国系统的安全性,因为两个国家网络是密切相关的。因此帕森斯说,加拿大到底是否接受华为,已经不是一个经济行为。他认为加拿大的私营电讯公司希望购买华为设备只是经济原因,但从安全角度出发,在我们的基础设施中安装华为的设备不是一个好主意。当然所有这些最后都将取决于政治考量。(文/亚明,来源:RCI)