美国国家安全局(以下简称NSA)侵入华为系统的消息已经曝光一周多了,这家中国科技巨头仍在评估这种入侵行为的范围以及是否仍在进行。
华为负责外部事务的副总裁比尔·普拉默(Bill Plummer)在接受美国科技媒体Ars Technica采访时表示:“在确定到底发生了什么的过程中,我们仍处于早期阶段,我们的目的是‘查看发生了什么,确保它没有继续发生,并且采取适当措施确保未来也不会再发生’。”
华为指责,美国政府的这种行为不可接受。“一个政府侵入一家私人公司的企业网络,监控私有的机密通信,窃取私有的产品信息并在该领域加以利用,这是不可接受的,有人应当对此负责。”普拉默表示,“在我看来,如果一个外国政府对一家美国公司做了同样的事情,即侵入该公司网络,收取私人通信,窃取技术和私有信息,他们会感到震怒。”
华为是一家电信和网络设备生产商,客户遍布全球140多个国家。但这家公司在美国、澳大利亚和英国面临着批评,2012年美国国会众议院特别情报委员会发布的一份报告称,他们不相信华为和另外一家中国公司中兴“完全不受外国影响的控制,因此对美国和我们的系统构成了安全威胁”。华为则否认为任何政府提供反门。
“NSA监控华为的其中一个目的在于截收我们的通信,以确定我们是否与中国政府保持着不恰当的关系,这个指责七年前就已出现,但他们没有拿出任何证据。在我看来,这一次的事件也是个好事,如果他们发现了什么,我相信一定有所耳闻。”普拉默说。
普拉默表示,截至目前,“我们掌握的信息与你一样多”,在上周媒体报道之前华为对NSA的渗透行为毫不知情。根据这些媒体报道,NSA监控行为的“第二个目标是窃取我们的私有信息,并借此对我们已进入市场的产品进行攻击,”普拉默表示,“我们仍在评估这种情况到底发生了没有,影响到多大范围。”
NSA偷换概念
关于这一事件,NSA向Ars Technica发布了这样一份声明:“我们不会就特定的、所谓的外部情报活动发表评论,但正如我们此前所说,NSA的活动尤其针对,也只针对有依据的外部情报目标,以满足情报需求。另外,我们不会利用对外情报能力,代表美国公司从外国公司窃取贸易机密,也不会把这种机密交给美国公司,以增强他们的国际竞争力或提升他们的业绩。需要注意的是,法律、法规、政策、程序、技术保障、培训、文化和道德都会影响此类工具的使用,所有这些约束了NSA对外部情报技术的使用,以维护国家安全。”
白宫发言人也强调,美国政府不会向美国公司提供自己收集来的情报,“以增强他们的国际竞争力或提升他们的业绩”,并称“很多国家都无法做出这样的承诺”。
这是“一个有趣的偷换概念”,普拉默说,“这就像是说,你手伸到盒子里偷饼干的时候被现场抓住,然后你说,‘我不会把饼干交给任何小孩,我只是重新烘烤一下,把它们变成膏状物体,然后扔到邻居的窗上,这样我就可以劫掠他们的房屋了。’我不知道这种行为是否恰当,但事实上我们对此予以谴责。”
2012年美国众议院的报告发布之后,华为曾表示,它允许对其源代码进行独立的调查,以消除安全担忧。英国网络安全评估中心曾对华为设备进行检查。“在网络安全评估中心看来,我们有一套非常成熟的程序,华为的设备、硬件、固件、软件都经过了严格的审查。”普拉默说,“我们不会透露这次审查的全部细节。”
关于美国,“就我所知,美国政府不会对商用网络上的任何设备进行安全审查,”普拉默说,但是一家名为“电子战争协会”(Electronic Warfare Associates)的公司对华为设备进行了审查。
全行业共同责任
普拉默并没有透露华为对NSA渗透行为的调查情况。“这是一个正在进行的过程。当你成为一家价值400亿美元的公司后,你就需要大量的服务器,大规模的企业网络,要渗透该网络需要大量的人力,”他说,“基于网络的流量监控是一个动态的过程,我们会定期检测和阻止这种行为,你必须保持警惕,因为这里不仅有政府行为,还有非政府行为。”
普拉默表示,很难讲更担心哪一个,但是“我要说,政府行为要比非政府行为具备更多、更好的资源。”华为可能不会公开披露太多细节,即便结束调查之后。“我们不会公布已经解决的威胁和入侵类型,以免使其他人知道我们还有哪些尚未发现。”普拉默说。
去年华为曾表示,该公司将减少对美国市场的依赖。“不幸的是,美国境内对华为的看法被一小部分有政治动机的声音主导,”普拉默说,“这妨碍了人们的正确理解,不知道这是一家价值400亿美元的公司,它的70%业务在中国以外。世界上500多家运营商的网络部署了我们的设备,这其中包括每一个北约成员国、每一个经合组织成员国,以及所有发展中国家的主要运营商。这家公司备受信任且得到验证,而且随着我们继续与客户确保解决方案的安全,这种信任和验证也将继续下去。”
普拉默表示,遭遇政府支持的攻击并不是华为一家公司面临的问题。“华为和全球此类公司正处于这样一个阶段,我们需要共同完成同样的使命,重树信任和信心。”他说,“作为一个行业,我们需要共同制定一些可供第三方认证的标准和原则,提升全行业的安全门槛,使那些在网络和数据方面心怀不良目的的人们遭遇更大的挑战。”
“同样,我认为政府也应当承担同样的责任,他们应当共同就政府在网络领域的行为准则达成一致。”普拉默说,“如果做不到这一点,重树信任就会是一个极其缓慢的过程。”
|