導(dǎo)語(yǔ)：美國(guó)《福布斯》雜志網(wǎng)絡(luò)版周二撰文稱，根據(jù)美國(guó)國(guó)會(huì)的邏輯，如果要禁用中興和華為的設(shè)備，那么所有在中國(guó)生產(chǎn)的電信設(shè)備都應(yīng)當(dāng)接受調(diào)查。但由于中國(guó)在全球制造業(yè)扮演的重要地位，這一點(diǎn)幾乎不可能實(shí)現(xiàn)。因此，對(duì)這兩家公司的設(shè)備展開(kāi)全面測(cè)試或許是唯一的出路。

以下為文章主要內(nèi)容：

引發(fā)非議

在美國(guó)國(guó)會(huì)情報(bào)委員會(huì)發(fā)布長(zhǎng)達(dá)60頁(yè)的報(bào)告，建議美國(guó)公司停止購(gòu)買中興和華為的設(shè)備后，中興立刻予以回應(yīng)。“中興建議委員會(huì)擴(kuò)大調(diào)查范圍，將所有在中國(guó)生產(chǎn)設(shè)備的企業(yè)都納入其中，包括西方廠商。”該公司全球事務(wù)總監(jiān)Dai Shu說(shuō)，“這是真正保護(hù)美國(guó)設(shè)備和美國(guó)國(guó)家安全的唯一辦法。”

他的確抓住了要點(diǎn)。在美國(guó)國(guó)會(huì)發(fā)出警告后，很多業(yè)內(nèi)人士給出了一條不那么反華的方案：由于全面禁售中國(guó)產(chǎn)品幾乎是不可能完成的任務(wù)，因此，不如針對(duì)國(guó)會(huì)的擔(dān)憂，對(duì)華為和中興的后門和漏洞進(jìn)行測(cè)試，然后將這些測(cè)試應(yīng)用到所有網(wǎng)絡(luò)設(shè)備中。

咨詢公司Yankee Group分析師宙斯·克拉瓦拉(Zeus Kerravala)認(rèn)為，如果美國(guó)人開(kāi)始禁售所有與中國(guó)有關(guān)的網(wǎng)絡(luò)設(shè)備，那要不了多久，就會(huì)失去所有選擇。他還表示，思科和阿爾卡特-朗訊(以下簡(jiǎn)稱“阿朗”)也將部分零部件外包到中國(guó)大陸——阿朗的比例尤其高，該公司也是華為和中興在光學(xué)和無(wú)線網(wǎng)絡(luò)領(lǐng)域的最大競(jìng)爭(zhēng)對(duì)手。

美國(guó)最大的網(wǎng)絡(luò)設(shè)備公司思科幾乎沒(méi)有透露零部件來(lái)源，但眾所周知，該公司至少有一部分設(shè)備由富士康代工。“不僅是思科，”克拉瓦拉說(shuō)，“美國(guó)所有的大型網(wǎng)絡(luò)設(shè)備公司都有來(lái)自中國(guó)的零部件。”

但克拉瓦拉說(shuō)，低端零部件只是個(gè)開(kāi)始，倘若美國(guó)開(kāi)始擔(dān)心中國(guó)人設(shè)計(jì)的設(shè)備和中國(guó)人編寫的軟件，那就想想思科網(wǎng)絡(luò)學(xué)院。克拉瓦拉上次聽(tīng)思科CEO約翰·錢伯斯(John Chambers)討論該項(xiàng)目是在2007年，他當(dāng)時(shí)表示，該項(xiàng)目已經(jīng)遍布全中國(guó)198個(gè)地區(qū)，畢業(yè)生達(dá)到2.7萬(wàn)人，其中的很多人現(xiàn)在都任職于思科。“如果你總這么疑神疑鬼，你可以不用中國(guó)的任何基礎(chǔ)設(shè)施。但卻無(wú)法阻止中國(guó)畢業(yè)生到美國(guó)公司工作，并在那里開(kāi)后門。”他說(shuō)，“什么時(shí)候才算完？難不成禁止聘用所有中國(guó)學(xué)生？”

針對(duì)供應(yīng)鏈和員工問(wèn)題，思科回應(yīng)道：“我們的全球供應(yīng)鏈?zhǔn)褂枚喾N技術(shù)，配合著特定的實(shí)體和邏輯安全流程，幫助我們確保思科的產(chǎn)品在可控的環(huán)境中生產(chǎn)。”

平心而論，與競(jìng)爭(zhēng)對(duì)手相比，中興和華為的確與中國(guó)政府關(guān)系密切，尤其是華為。但正如很多批評(píng)人士所說(shuō)，美國(guó)國(guó)會(huì)的報(bào)告并未對(duì)華為和中興的間諜行為給出“確鑿證據(jù)”，只是表示，這兩家公司沒(méi)有配合他們的調(diào)查。而對(duì)中國(guó)網(wǎng)絡(luò)設(shè)備猶豫不決的抵制則可能引發(fā)貿(mào)易戰(zhàn)，導(dǎo)致市場(chǎng)最終向價(jià)格更貴但效果更差的技術(shù)傾斜。

唯一出路

所以，美國(guó)市場(chǎng)研究公司Gartner分析師約翰·派斯卡托爾(John Pescatore)認(rèn)為，更好的辦法是對(duì)華為和中興的設(shè)備展開(kāi)更徹底的測(cè)試。他指出，華為與英國(guó)電信監(jiān)管部門NSA共同成立了間諜安全評(píng)估中心，對(duì)華為銷往該國(guó)的所有設(shè)備進(jìn)行詳細(xì)測(cè)試。與此同時(shí)，中國(guó)安全公司綠盟科技的產(chǎn)品在銷往國(guó)際市場(chǎng)前，也會(huì)接受代碼檢測(cè)公司Veracode的測(cè)試。

“如果我要賣給你東西，我就得拿出證明，讓你信任我的代碼。”派斯卡托爾說(shuō)，“如果沒(méi)有護(hù)照，我們不會(huì)讓外國(guó)人入境。大家都要相互信任，但也都要向彼此證明自己。你不能隨便就說(shuō)，‘我們不信任這兩家公司。’”

美國(guó)國(guó)會(huì)情報(bào)委員會(huì)也并未忽視這種測(cè)試戰(zhàn)略，但卻在報(bào)告中將其稱作不切實(shí)際的方式：“出于種種技術(shù)和經(jīng)濟(jì)原因，華為和中興提交的評(píng)估項(xiàng)目的實(shí)用性不強(qiáng)。事實(shí)上，如果評(píng)估流程不夠完善、存在漏洞或是被不當(dāng)使用，這些項(xiàng)目可能還會(huì)造成虛假的安全感。要從復(fù)雜的產(chǎn)品中尋找并消除每一項(xiàng)重大的漏洞，會(huì)面臨艱巨的任務(wù)。倘若有臥底故意插入漏洞，這項(xiàng)任務(wù)幾乎就不可能完成。”

但安全研究公司SANS Institute研究總監(jiān)阿蘭·帕勒(Alan Paller)說(shuō)，如果將臥底因素納入考慮范圍，那受影響的就不僅僅是華為和中興。“如果一個(gè)國(guó)家想要進(jìn)入美國(guó)的系統(tǒng)，可以直接將最優(yōu)秀的畢業(yè)生派往美國(guó)高校就行了。”

假冒偽劣設(shè)備也可能影響公司聲譽(yù)。2008年，美國(guó)聯(lián)邦調(diào)查局(FBI)警告稱，一批假冒的思科網(wǎng)絡(luò)設(shè)備可能對(duì)買家的安全造成影響。

帕勒承認(rèn)，通過(guò)第三方對(duì)軟硬件展開(kāi)徹底測(cè)試將是一項(xiàng)艱巨的任務(wù)，甚至相當(dāng)于數(shù)字時(shí)代的“曼哈頓計(jì)劃”。但他認(rèn)為，從長(zhǎng)期來(lái)看，這或許是唯一出路。

“唯一出路就是在測(cè)試和防御方面投入資金。這比禁用某幾家廠商的設(shè)備，然后假裝自己無(wú)懈可擊要好。”他說(shuō)。