10/12/2012,美国《福布斯》杂志网络版周二撰文称,根据美国国会的逻辑,如果要禁用中兴和华为的设备,那么所有在中国生产的电信设备都应当接受调查。但由于中国在全球制造业扮演的重要地位,这一点几乎不可能实现。因此,对这两家公司的设备展开全面测试或许是唯一的出路。
以下为文章主要内容:
引发非议
在美国国会情报委员会发布长达60页的报告,建议美国公司停止购买中兴和华为的设备后,中兴立刻予以回应。“中兴建议委员会扩大调查范围,将所有在中国生产设备的企业都纳入其中,包括西方厂商。”该公司全球事务总监Dai Shu说,“这是真正保护美国设备和美国国家安全的唯一办法。”
他的确抓住了要点。在美国国会发出警告后,很多业内人士给出了一条不那么反华的方案:由于全面禁售中国产品几乎是不可能完成的任务,因此,不如针对国会的担忧,对华为和中兴的后门和漏洞进行测试,然后将这些测试应用到所有网络设备中。
咨询公司Yankee Group分析师宙斯·克拉瓦拉(Zeus Kerravala)认为,如果美国人开始禁售所有与中国有关的网络设备,那要不了多久,就会失去所有选择。他还表示,思科和阿尔卡特-朗讯(以下简称“阿朗”)也将部分零部件外包到中国大陆阿朗的比例尤其高,该公司也是华为和中兴在光学和无线网络领域的最大竞争对手。
美国最大的网络设备公司思科几乎没有透露零部件来源,但众所周知,该公司至少有一部分设备由富士康代工。“不仅是思科,”克拉瓦拉说,“美国所有的大型网络设备公司都有来自中国的零部件。”
但克拉瓦拉说,低端零部件只是个开始,倘若美国开始担心中国人设计的设备和中国人编写的软件,那就想想思科网络学院。克拉瓦拉上次听思科CEO约翰·钱伯斯(John Chambers)讨论该项目是在2007年,他当时表示,该项目已经遍布全中国198个地区,毕业生达到2.7万人,其中的很多人现在都任职于思科。“如果你总这么疑神疑鬼,你可以不用中国的任何基础设施。但却无法阻止中国毕业生到美国公司工作,并在那里开后门。”他说,“什么时候才算完?难不成禁止聘用所有中国学生?”
针对供应链和员工问题,思科回应道:“我们的全球供应链使用多种技术,配合着特定的实体和逻辑安全流程,帮助我们确保思科的产品在可控的环境中生产。”
平心而论,与竞争对手相比,中兴和华为的确与中国政府关系密切,尤其是华为。但正如很多批评人士所说,美国国会的报告并未对华为和中兴的间谍行为给出“确凿证据”,只是表示,这两家公司没有配合他们的调查。而对中国网络设备犹豫不决的抵制则可能引发贸易战,导致市场最终向价格更贵但效果更差的技术倾斜。
唯一出路
所以,美国市场研究公司Gartner分析师约翰·派斯卡托尔(John Pescatore)认为,更好的办法是对华为和中兴的设备展开更彻底的测试。他指出,华为与英国电信监管部门NSA共同成立了间谍安全评估中心,对华为销往该国的所有设备进行详细测试。与此同时,中国安全公司绿盟科技的产品在销往国际市场前,也会接受代码检测公司Veracode的测试。
“如果我要卖给你东西,我就得拿出证明,让你信任我的代码。”派斯卡托尔说,“如果没有护照,我们不会让外国人入境。大家都要相互信任,但也都要向彼此证明自己。你不能随便就说,‘我们不信任这两家公司。’”
美国国会情报委员会也并未忽视这种测试战略,但却在报告中将其称作不切实际的方式:“出于种种技术和经济原因,华为和中兴提交的评估项目的实用性不强。事实上,如果评估流程不够完善、存在漏洞或是被不当使用,这些项目可能还会造成虚假的安全感。要从复杂的产品中寻找并消除每一项重大的漏洞,会面临艰巨的任务。倘若有卧底故意插入漏洞,这项任务几乎就不可能完成。”
但安全研究公司SANS Institute研究总监阿兰·帕勒(Alan Paller)说,如果将卧底因素纳入考虑范围,那受影响的就不仅仅是华为和中兴。“如果一个国家想要进入美国的系统,可以直接将最优秀的毕业生派往美国高校就行了。”
假冒伪劣设备也可能影响公司声誉。2008年,美国联邦调查局(FBI)警告称,一批假冒的思科网络设备可能对买家的安全造成影响。
帕勒承认,通过第三方对软硬件展开彻底测试将是一项艰巨的任务,甚至相当于数字时代的“曼哈顿计划”。但他认为,从长期来看,这或许是唯一出路。
“唯一出路就是在测试和防御方面投入资金。这比禁用某几家厂商的设备,然后假装自己无懈可击要好。”他说。
来源:和讯科技
光纤在线公众号
更多猛料!欢迎扫描左方二维码关注光纤在线官方微信