導(dǎo)語：美國《福布斯》雜志網(wǎng)絡(luò)版周二撰文稱，根據(jù)美國國會的邏輯，如果要禁用中興和華為的設(shè)備，那么所有在中國生產(chǎn)的電信設(shè)備都應(yīng)當(dāng)接受調(diào)查。但由于中國在全球制造業(yè)扮演的重要地位，這一點(diǎn)幾乎不可能實(shí)現(xiàn)。因此，對這兩家公司的設(shè)備展開全面測試或許是唯一的出路。

以下為文章主要內(nèi)容：

引發(fā)非議

在美國國會情報(bào)委員會發(fā)布長達(dá)60頁的報(bào)告，建議美國公司停止購買中興和華為的設(shè)備后，中興立刻予以回應(yīng)。“中興建議委員會擴(kuò)大調(diào)查范圍，將所有在中國生產(chǎn)設(shè)備的企業(yè)都納入其中，包括西方廠商。”該公司全球事務(wù)總監(jiān)Dai Shu說，“這是真正保護(hù)美國設(shè)備和美國國家安全的唯一辦法。”

他的確抓住了要點(diǎn)。在美國國會發(fā)出警告后，很多業(yè)內(nèi)人士給出了一條不那么反華的方案：由于全面禁售中國產(chǎn)品幾乎是不可能完成的任務(wù)，因此，不如針對國會的擔(dān)憂，對華為和中興的后門和漏洞進(jìn)行測試，然后將這些測試應(yīng)用到所有網(wǎng)絡(luò)設(shè)備中。

咨詢公司Yankee Group分析師宙斯·克拉瓦拉(Zeus Kerravala)認(rèn)為，如果美國人開始禁售所有與中國有關(guān)的網(wǎng)絡(luò)設(shè)備，那要不了多久，就會失去所有選擇。他還表示，思科和阿爾卡特-朗訊(以下簡稱“阿朗”)也將部分零部件外包到中國大陸——阿朗的比例尤其高，該公司也是華為和中興在光學(xué)和無線網(wǎng)絡(luò)領(lǐng)域的最大競爭對手。

美國最大的網(wǎng)絡(luò)設(shè)備公司思科幾乎沒有透露零部件來源，但眾所周知，該公司至少有一部分設(shè)備由富士康代工。“不僅是思科，”克拉瓦拉說，“美國所有的大型網(wǎng)絡(luò)設(shè)備公司都有來自中國的零部件。”

但克拉瓦拉說，低端零部件只是個(gè)開始，倘若美國開始擔(dān)心中國人設(shè)計(jì)的設(shè)備和中國人編寫的軟件，那就想想思科網(wǎng)絡(luò)學(xué)院?？死呃洗温犓伎艭EO約翰·錢伯斯(John Chambers)討論該項(xiàng)目是在2007年，他當(dāng)時(shí)表示，該項(xiàng)目已經(jīng)遍布全中國198個(gè)地區(qū)，畢業(yè)生達(dá)到2.7萬人，其中的很多人現(xiàn)在都任職于思科。“如果你總這么疑神疑鬼，你可以不用中國的任何基礎(chǔ)設(shè)施。但卻無法阻止中國畢業(yè)生到美國公司工作，并在那里開后門。”他說，“什么時(shí)候才算完？難不成禁止聘用所有中國學(xué)生？”

針對供應(yīng)鏈和員工問題，思科回應(yīng)道：“我們的全球供應(yīng)鏈?zhǔn)褂枚喾N技術(shù)，配合著特定的實(shí)體和邏輯安全流程，幫助我們確保思科的產(chǎn)品在可控的環(huán)境中生產(chǎn)。”

平心而論，與競爭對手相比，中興和華為的確與中國政府關(guān)系密切，尤其是華為。但正如很多批評人士所說，美國國會的報(bào)告并未對華為和中興的間諜行為給出“確鑿證據(jù)”，只是表示，這兩家公司沒有配合他們的調(diào)查。而對中國網(wǎng)絡(luò)設(shè)備猶豫不決的抵制則可能引發(fā)貿(mào)易戰(zhàn)，導(dǎo)致市場最終向價(jià)格更貴但效果更差的技術(shù)傾斜。

唯一出路

所以，美國市場研究公司Gartner分析師約翰·派斯卡托爾(John Pescatore)認(rèn)為，更好的辦法是對華為和中興的設(shè)備展開更徹底的測試。他指出，華為與英國電信監(jiān)管部門NSA共同成立了間諜安全評估中心，對華為銷往該國的所有設(shè)備進(jìn)行詳細(xì)測試。與此同時(shí)，中國安全公司綠盟科技的產(chǎn)品在銷往國際市場前，也會接受代碼檢測公司Veracode的測試。

“如果我要賣給你東西，我就得拿出證明，讓你信任我的代碼。”派斯卡托爾說，“如果沒有護(hù)照，我們不會讓外國人入境。大家都要相互信任，但也都要向彼此證明自己。你不能隨便就說，‘我們不信任這兩家公司。’”

美國國會情報(bào)委員會也并未忽視這種測試戰(zhàn)略，但卻在報(bào)告中將其稱作不切實(shí)際的方式：“出于種種技術(shù)和經(jīng)濟(jì)原因，華為和中興提交的評估項(xiàng)目的實(shí)用性不強(qiáng)。事實(shí)上，如果評估流程不夠完善、存在漏洞或是被不當(dāng)使用，這些項(xiàng)目可能還會造成虛假的安全感。要從復(fù)雜的產(chǎn)品中尋找并消除每一項(xiàng)重大的漏洞，會面臨艱巨的任務(wù)。倘若有臥底故意插入漏洞，這項(xiàng)任務(wù)幾乎就不可能完成。”

但安全研究公司SANS Institute研究總監(jiān)阿蘭·帕勒(Alan Paller)說，如果將臥底因素納入考慮范圍，那受影響的就不僅僅是華為和中興。“如果一個(gè)國家想要進(jìn)入美國的系統(tǒng)，可以直接將最優(yōu)秀的畢業(yè)生派往美國高校就行了。”

假冒偽劣設(shè)備也可能影響公司聲譽(yù)。2008年，美國聯(lián)邦調(diào)查局(FBI)警告稱，一批假冒的思科網(wǎng)絡(luò)設(shè)備可能對買家的安全造成影響。

帕勒承認(rèn)，通過第三方對軟硬件展開徹底測試將是一項(xiàng)艱巨的任務(wù)，甚至相當(dāng)于數(shù)字時(shí)代的“曼哈頓計(jì)劃”。但他認(rèn)為，從長期來看，這或許是唯一出路。

“唯一出路就是在測試和防御方面投入資金。這比禁用某幾家廠商的設(shè)備，然后假裝自己無懈可擊要好。”他說。