華為美國首席安全官Andy Purdy在11月12日的美國電視訪問中公開表示，為了打消美國政府對于安全的顧慮，應(yīng)該建立起一套保障網(wǎng)絡(luò)安全的有效測試機(jī)制?！拔覀兒茉敢夂兔绹腿绾螌?shí)施這一測試機(jī)制進(jìn)行探討?！盤urdy稱。

單方認(rèn)定“設(shè)備不安全”顯失公平

目前美國對華為的“禁售令”仍未解除。美國商務(wù)部長Wilbur Ross上周曾公開稱：“美國公司將很快獲得被允許向華為銷售零部件的執(zhí)照。”

與此同時，美國聯(lián)邦通信委員會（FCC）計劃于下周就是否禁止美國企業(yè)使用聯(lián)邦政府的補(bǔ)貼購買華為和其它中國企業(yè)的設(shè)備進(jìn)行投票，并敦促美國必須向“可信”的設(shè)備提供商采購5G通信網(wǎng)絡(luò)設(shè)備。

Purdy表示，美國政府對華為的“禁售”已經(jīng)傷害了美國企業(yè)和美國人的就業(yè)?！坝?00多家美國公司正在等待向華為銷售非戰(zhàn)略性的零部件，美國有4萬個工作崗位正在受到威脅?！盤urdy說道，“如果以犧牲美國利益來打擊華為，這無法令美國在競爭中占優(yōu)?！?/p>

就如何建立公平的網(wǎng)絡(luò)安全測試機(jī)制，微軟創(chuàng)始人比爾-蓋茨在上周《紐約時報》的一場論壇上給出建議，他認(rèn)為，美國應(yīng)該通過公平客觀的測試機(jī)制來保障網(wǎng)絡(luò)安全，而不應(yīng)給自己強(qiáng)加“迫害妄想癥”，認(rèn)為中國的東西都是不安全的。

微軟早就提出建立實(shí)驗(yàn)室與政府開展技術(shù)交流，供政府審查源代碼，評估產(chǎn)品安全性，并于2016年在中國成立了“透明技術(shù)中心”，此舉相當(dāng)于向政府提交Windows源代碼，方便政府對比源代碼和產(chǎn)品成品?！拔覀兊拈_放性讓政府很滿意，華為也可以這樣做。”蓋茨表示，“任何有技術(shù)背景的人都會認(rèn)為這種方法是可行的。”

事實(shí)上，華為也于今年早些時候，在歐洲設(shè)立了“網(wǎng)絡(luò)安全透明中心”，能夠讓歐盟網(wǎng)絡(luò)安全官員在布魯塞爾看到華為深圳總部的源代碼。

據(jù)介紹，為了實(shí)現(xiàn)透明性，華為“網(wǎng)絡(luò)安全透明中心”向客戶和獨(dú)立第三方測試機(jī)構(gòu)開放，依照業(yè)界共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，對華為產(chǎn)品進(jìn)行客觀、公正和獨(dú)立的安全測試和驗(yàn)證。安全中心還配置專有測試環(huán)境，并為客戶和第三方機(jī)構(gòu)提供華為的產(chǎn)品和軟件版本、技術(shù)文檔、測試工具以及測試環(huán)境和必要的技術(shù)支持。

華為表示，歡迎所有監(jiān)管機(jī)構(gòu)、標(biāo)準(zhǔn)組織和華為的客戶充分使用該平臺，在安全標(biāo)準(zhǔn)、驗(yàn)證體系和安全技術(shù)創(chuàng)新領(lǐng)域密切合作，提升整個產(chǎn)業(yè)價值鏈的安全性，推動建立基于驗(yàn)證的信任。

目前在全球范圍內(nèi)，各個國家都已經(jīng)有針對企業(yè)相關(guān)設(shè)備的安全和技術(shù)進(jìn)行認(rèn)證的機(jī)構(gòu)和標(biāo)準(zhǔn)。全球領(lǐng)先的RPA供應(yīng)商UiPath大中華區(qū)總裁吳威對第一財經(jīng)記者表示：“其實(shí)各國都有關(guān)于信息安全的標(biāo)準(zhǔn)，針對不同類型的產(chǎn)品。在國外的標(biāo)準(zhǔn)包括ISO和IETF等，國內(nèi)也有安全標(biāo)準(zhǔn)化委員會，每年都會針對新的技術(shù)和需求進(jìn)行討論并且根據(jù)需求增加標(biāo)準(zhǔn)安全的制定?！?/p>

在這樣的情況下，美國在沒有對設(shè)備進(jìn)行客觀檢測的情況下，就認(rèn)定其有安全隱患，對企業(yè)而言是顯失公平的。

歐盟將對符合條件的企業(yè)頒發(fā)認(rèn)證

在歐洲，情況出現(xiàn)了明顯的不同。目前已經(jīng)有來自歐洲國家的權(quán)威第三方機(jī)構(gòu)對華為源代碼的安全性進(jìn)行檢測。比如，英國官方就有一個政府組織針對華為產(chǎn)品進(jìn)行安全檢查的小組，對擬在英國本土應(yīng)用的華為設(shè)備進(jìn)行源代碼的檢查，認(rèn)定安全后就能在英國上市應(yīng)用。

不過新技術(shù)的層出不窮要求第三方檢測機(jī)構(gòu)不斷獲得新的技術(shù)和能力。專門從事技術(shù)檢測和認(rèn)證的德國萊茵Tuv的一位高層對第一財經(jīng)記者表示：“這類檢測不僅涉及到大量的硬件檢測，還涉及到軟件，在目前全球?qū)?shù)據(jù)保護(hù)趨嚴(yán)的大背景下，很多第三方檢測機(jī)構(gòu)都變得更加謹(jǐn)慎?！?/p>

另一方面，挑戰(zhàn)來自建立統(tǒng)一的檢測標(biāo)準(zhǔn)。一位國內(nèi)數(shù)據(jù)庫企業(yè)的創(chuàng)始人對第一財經(jīng)記者表示：“允許某種設(shè)備進(jìn)入一個國家，必須經(jīng)過國家的檢驗(yàn)，需要符合每個國家各自的標(biāo)準(zhǔn)。這種檢測需要經(jīng)過工信部這樣的國家機(jī)構(gòu)批準(zhǔn)?！?/p>

今年早些時候，歐盟委員會已經(jīng)要求其成員國在今年6月前完成針對5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家風(fēng)險評估，并在10月前，由歐盟委員會和歐盟網(wǎng)絡(luò)與信息安全局（ENISA）進(jìn)行聯(lián)合風(fēng)險評估。基于這些評估，歐盟將決定采取下一步措施，包括頒發(fā)運(yùn)營認(rèn)證，針對達(dá)不到安全性評估要求的供應(yīng)商，歐盟各成員國相關(guān)機(jī)構(gòu)可以拒絕采購。

歐盟也正在試圖建立統(tǒng)一監(jiān)管標(biāo)準(zhǔn)?！拔覀兊脑u估標(biāo)準(zhǔn)從來不會只針對某個廠商。”ENISA的一位高級官員對第一財經(jīng)記者表示。而此前，歐洲議會議員Peter Kouroumabashev也表示：“為了避免歐盟內(nèi)認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一，我們需要對歐洲的通信技術(shù)產(chǎn)品和服務(wù)實(shí)施按設(shè)計而非按國別的隱私保護(hù)措施?！?/p>

他還說道，在獲得了華為“網(wǎng)絡(luò)安全透明中心”的授權(quán)后，能令ENISA獲得新的技術(shù)和能力，是推動建立全球適用的5G網(wǎng)絡(luò)安全認(rèn)證標(biāo)準(zhǔn)的絕佳機(jī)會。

歐盟各成員國面對5G的競爭，也持更加開放的態(tài)度。德國總理默克爾日前針對美國國務(wù)卿蓬佩奧的無理要求進(jìn)行反駁，稱德國非?？粗貙⑴c5G網(wǎng)絡(luò)建設(shè)的企業(yè)提出的安全要求及其可驗(yàn)證性，但不會為某個特定的供應(yīng)商單獨(dú)設(shè)定標(biāo)準(zhǔn)。

法國總統(tǒng)馬克龍也在近期訪華期間的發(fā)布會上表示：“法國對所有參與5G的投資者都持開放態(tài)度，在涉及網(wǎng)絡(luò)安全和國家安全的問題上，我們一視同仁，并不會只針對中國?！?/p>

馬克龍補(bǔ)充道，在通信領(lǐng)域，中國有很多大的供應(yīng)商都在法國有業(yè)務(wù)，就像它們在歐洲其他國家一樣。“我想很多歐洲的運(yùn)營商都會采購華為?！瘪R克龍說道，“我很高興華為、諾基亞、愛立信、中興這些供應(yīng)商成為我們網(wǎng)絡(luò)的一部分，當(dāng)我們談?wù)摼W(wǎng)絡(luò)安全或者國家安全的時候，我們將不會針對任何一家公司?！?/p>

為了推動5G產(chǎn)業(yè)的發(fā)展，越來越多的設(shè)備商和運(yùn)營商正在采取合作姿態(tài)。據(jù)華為已經(jīng)簽署的65項商業(yè)交易，一半是與歐洲客戶建立5G網(wǎng)絡(luò)。

責(zé)任編輯：gt