路透社報(bào)道,華為輪值CEO徐直軍周二表示,中國(guó)若想要信息安全得到長(zhǎng)久保障,就必須打開(kāi)市場(chǎng),接納國(guó)內(nèi)外最好的技術(shù)。封閉帶不來(lái)信息安全。
徐直軍在深圳召開(kāi)的華為年度全球分析師峰會(huì)接受采訪時(shí)說(shuō):“如果我們不開(kāi)放市場(chǎng),如果我們不引進(jìn)世界頂尖技術(shù),我們永遠(yuǎn)不會(huì)有真正的信息安全。中國(guó)的IT行業(yè)就像小學(xué)生水平要和國(guó)外大學(xué)水平的對(duì)手去競(jìng)技。即使我們現(xiàn)在將科技國(guó)產(chǎn)化,做出自己的CPU、操作系統(tǒng)和數(shù)據(jù)庫(kù),也只是小學(xué)生產(chǎn)品,在人家大學(xué)生面前你的信息安全技術(shù)完全就是透明的。解決安全性問(wèn)題的唯一方法就是不斷提高自己的技術(shù)。”
最近一段時(shí)間,因?yàn)樗怪Z登的棱鏡門(mén)事件,中國(guó)政府出于信息安全考慮逐步在政府機(jī)關(guān)和大企業(yè)中更換外國(guó)品牌的信息設(shè)備,華為從中受益不少。而如今徐直軍這種發(fā)言讓業(yè)界驚訝不已,他說(shuō)的究竟有沒(méi)有道理?為什么他會(huì)發(fā)出這種言論呢?
一、棱鏡門(mén)引發(fā)的信息安全問(wèn)題
關(guān)于信息安全問(wèn)題,中國(guó)談了至少有幾十年了。早在20多年前的海灣戰(zhàn)爭(zhēng)期間,美國(guó)通過(guò)打印機(jī)芯片內(nèi)的程序擾亂伊拉克防空系統(tǒng)的傳言就傳的沸沸揚(yáng)揚(yáng),中國(guó)政府對(duì)外國(guó)企業(yè)的不信任根深蒂固。
但是,一個(gè)國(guó)家不能被排除在信息化之外,中國(guó)雖然不信任西方的大公司,但還是不得不在所有事關(guān)國(guó)計(jì)民生的重要部門(mén)采購(gòu)日本、美國(guó)公司的信息和高科技設(shè)備。
計(jì)算機(jī)買(mǎi)美國(guó)的,程控交換機(jī)買(mǎi)日本的,結(jié)果就是中國(guó)的所有重要信息都在國(guó)外大企業(yè)的掌控之中,甚至復(fù)印機(jī)都有硬盤(pán)備份,復(fù)印過(guò)什么材料,這些信息在維修的時(shí)候都可以被輕易調(diào)出。
而國(guó)外的大企業(yè)通過(guò)與中國(guó)政府、國(guó)企、銀行等多領(lǐng)域的多年合作,對(duì)中國(guó)各方面的滲透無(wú)孔不入,幾乎所有金融部門(mén)都采用IBM的解決方案,所有信息部門(mén)的負(fù)責(zé)人和技術(shù)人員在采購(gòu)了IBM的小型機(jī)服務(wù)器之后都會(huì)被邀請(qǐng)培訓(xùn),旅游。這幾乎成了行業(yè)內(nèi)心照不宣的秘密。
一方面,這些跨國(guó)企業(yè)通過(guò)政府和大企業(yè)采購(gòu)獲取了長(zhǎng)期的豐厚利潤(rùn),另外一方面也與中國(guó)伙伴分享了利益,信息安全問(wèn)題并沒(méi)有引起高度的重視。
斯諾登的棱鏡門(mén)事件讓這個(gè)現(xiàn)狀開(kāi)始轉(zhuǎn)變。很久以來(lái),中國(guó)政府就一直猜測(cè)美國(guó)情報(bào)部門(mén)在通過(guò)跨國(guó)公司收集敏感數(shù)據(jù)和情報(bào),甚至規(guī)定會(huì)議必須要交出手機(jī),但是臺(tái)面下的事情畢竟難以啟齒。
而棱鏡門(mén)事件曝光之后,中國(guó)政府可以理所當(dāng)然地借此把跨國(guó)公司從中國(guó)的重要部門(mén)趕出去,讓國(guó)產(chǎn)設(shè)備取而代之,求得信息安全和商業(yè)利益。因?yàn)椴少?gòu)限制本身就是一道非關(guān)稅壁壘。
二、限制能夠解決信息安全問(wèn)題嗎?
徐直軍說(shuō):“中國(guó)的IT行業(yè)就像小學(xué)生水平要和國(guó)外大學(xué)水平的對(duì)手去競(jìng)技。即使我們現(xiàn)在將科技國(guó)產(chǎn)化,做出自己的CPU、操作系統(tǒng)和數(shù)據(jù)庫(kù),也只是小學(xué)生產(chǎn)品,在人家大學(xué)生面前你的信息安全技術(shù)完全就是透明的。”
這話有沒(méi)有道理呢?其實(shí),華為對(duì)安全問(wèn)題是深有感觸的,德國(guó)《明鏡周刊》稱(chēng),美國(guó)國(guó)安局從2007年開(kāi)始就侵入華為公司總部的主服務(wù)器,取得巨型路由器和復(fù)雜的數(shù)字交換器的工作信息,以查看其是否與中國(guó)政府有聯(lián)系。同時(shí)監(jiān)控華為高管的通信,并收集華為產(chǎn)品的信息,另一方面尋找華為設(shè)備漏洞,以入侵其他國(guó)家采用華為設(shè)備的網(wǎng)絡(luò)。
華為自認(rèn)為是中國(guó)IT企業(yè)中技術(shù)第一流的,但是對(duì)于美國(guó)國(guó)安局來(lái)說(shuō),它依然是透明的,甚至高層的個(gè)人通信都被監(jiān)控。
徐直軍的話不是空穴來(lái)風(fēng),而是有感而發(fā)。畢竟計(jì)算機(jī)是外國(guó)人發(fā)明的,我們所有信息技術(shù)都是學(xué)習(xí)別人的結(jié)果,人家有基礎(chǔ),我們的自主研發(fā),在更高層次的技術(shù)面前,難以筑起防火墻,單純地更換設(shè)備難以保證信息安全。從這個(gè)層面看,他是對(duì)的。
不過(guò),我們也要看,信息安全還有一個(gè)層次問(wèn)題。沒(méi)有絕對(duì)的安全,但是可以提升入侵的成本。華為被入侵,是因?yàn)槿A為掛在網(wǎng)絡(luò)上,靠技術(shù)手段來(lái)防護(hù),技術(shù)不足就會(huì)被入侵。
而政府機(jī)關(guān)在信息化之初,就確定了網(wǎng)絡(luò)物理隔離的方案,物理隔絕,除非人肉翻墻,否則再高明的技術(shù)也無(wú)用武之地。
而如果只有物理隔絕,對(duì)設(shè)備本身沒(méi)有限制,那么伊拉克的悲劇就會(huì)發(fā)生在中國(guó)身上。你的內(nèi)部網(wǎng)絡(luò)已經(jīng)被植入木馬,設(shè)定激活條件,無(wú)論你任何隔絕都是沒(méi)有用的。從這個(gè)角度看,設(shè)備限制是有用的,我自主掌握所有設(shè)備,從設(shè)計(jì)到制造全部清楚,雖然是小學(xué)生級(jí)別,但是我把圍墻封閉起來(lái),大學(xué)生水平再高,人進(jìn)不來(lái)也無(wú)能為力。
從這個(gè)層面看,通過(guò)限制保障信息安全是有意義的。
三、為什么華為會(huì)放炮
從安全角度,政府的決策不能說(shuō)沒(méi)有意義,那華為的輪值CEO為什么要放炮呢?這得從華為自身說(shuō)起。
華為的電信業(yè)務(wù)在2014年的營(yíng)收同比增長(zhǎng)20%,達(dá)到2880億人民幣(約464.5億美元)。這一數(shù)字已快接近它的主要對(duì)手瑞典公司愛(ài)立信。但華為預(yù)計(jì)在未來(lái)幾年,他們電信業(yè)務(wù)的增速將會(huì)放緩,而企業(yè)業(yè)務(wù)將成為公司利潤(rùn)的主要增長(zhǎng)點(diǎn)。
而在華為在全球100多個(gè)國(guó)家運(yùn)營(yíng)業(yè)務(wù),海外市場(chǎng)營(yíng)收比例超6成。
華為已經(jīng)非常依賴于海外市場(chǎng),而華為的電信業(yè)務(wù)和企業(yè)網(wǎng)業(yè)務(wù)都與信息安全相關(guān)。
在中國(guó)對(duì)棱鏡門(mén)擔(dān)憂的同時(shí),各個(gè)國(guó)家也對(duì)華為的信息安全問(wèn)題有所疑問(wèn)。英國(guó)派了第三方的審計(jì)機(jī)構(gòu)對(duì)華為的設(shè)備進(jìn)行了抽查,美國(guó)更是直接入侵華為的服務(wù)器來(lái)尋找證據(jù)和安全隱患。其實(shí)棱鏡門(mén)的始作俑者美國(guó)對(duì)信息安全非常上心,早在2012年,美國(guó)眾議院情報(bào)委員就對(duì)華為出具了一份長(zhǎng)達(dá)52頁(yè)的調(diào)查報(bào)告,直指華為對(duì)美國(guó)國(guó)家安全構(gòu)成威脅。棱鏡門(mén)之后,華為的地位更加敏感。
華為所擔(dān)心的是,中國(guó)政府的動(dòng)作會(huì)引發(fā)其他國(guó)家政府的反彈,針對(duì)華為的海外業(yè)務(wù)下手,嚴(yán)格加以限制,這會(huì)對(duì)華為的發(fā)展非常不利。
所以,華為需要做一個(gè)姿態(tài),支持海外企業(yè)加入中國(guó)的競(jìng)爭(zhēng),避免自身在其他國(guó)家被”報(bào)復(fù)“。這與當(dāng)年愛(ài)立信不支持歐盟調(diào)查華為如出一轍。
至于信息安全問(wèn)題,只是一個(gè)說(shuō)法,真正的目的不在于安全,而在于利益。