原标题:这场没有中国出席的5G会议,西方32国讨论清楚了吗
[科工力量专栏作者大包]
美国一直以通信安全为名围堵华为等中国5G设备厂商,最近西方32个国家发布了关于5G安全的“布拉格提案”,指出“应该考虑到第三国政府影响供应商的整体风险”。有评论称,这场没有中国出席的会议是“铁幕徐徐落下”。
不过,把安全问题讨论清楚并非坏事,供应商在设备中遗留或插入后门,这在5G时代是一个全球性的风险,任何国家考虑这一风险的出发点并没有问题。
2020年,全球物联网设备总量将达到307亿台,2025年这一数字则将达到7540亿(数据来源:市场调查机构HIS),当一个用户选择了物联网冰箱或者面包机,如果他真的需要,他也就必须要承担这种风险。
那么政府会影响供应商吗?会的。
合法侦听(Lawful interception,LI)是得到法律支持的对私人通信的官方访问,比如电话或电子邮件。1994年,美国在克林顿任内通过了一项窃听法案:通信协助执法法案(CALEA),该法案要求电信运营商和电信设备制造商修改并设计其设备、设施及服务,以确保它们带有监听功能,以允许联邦机构对所有电话,宽带互联网,以及VoIP通信内容进行实时监听。
通过内置于通信服务提供商网络的设备和软件,通信服务提供商接到合法监听指令后,会让专业人员激活中介设备,对特定目标的通信进行监听。
就是说,政府会影响供应商,供应商也有义务配合政府的合法要求。
那么,民用通信设备是否会被利用来从事“非合法侦听”,甚至用于间谍活动呢?由于全世界大量的重要芯片都由美国提供,而芯片和控制器是植入后门的重要渠道,理论上美国只要不惜成本是可以做的。
设备供应商也可能私自这样干,进入“万物互联”的5G时代,数量庞大种类繁多的物联网设备,发现漏洞或后门的产品肯定会很多。问题在于,一旦安全违规行为被发现,其声誉也就破产了,美国政府下属的国家漏洞数据库(NVD)负责发现其所使用产品中的各类潜在漏洞或后门(https://nvd.nist.gov/),中国也有“国家信息安全漏洞库”(http://www.cnnvd.org.cn/index.html)。
就是说,最有能力留后门的是美国,如果别人这么干,美国也是有能力发现后门的。
任正非已经回应了很多次“华为设备政府留后门”的说法了,这本身就是美国在舆论战上的胜利,因为对华为这么大、这么明确的一个目标,如果真的有从事间谍活动的非法后门,美国为什么找不到证据?华为在设备中留后门,是成本极高,风险极大的事情,作为遥遥领先的第一名,做这种一旦被发现就自毁长城的事情,这本身就不合逻辑。
全世界的5G通信设备厂总共也没有几家了,美国自己早就没资格参与通信设备了,正因为美国不在牌桌上,所以一直打的都是舆论战,要华为证明“不存在的东西不存在”是一种舆论上的逻辑陷阱。特朗普一直说5G竞赛,说美国要光明正大地技术较量,美国拿什么竞赛?5G的技术探索已迈入完成时,已经到了预商用的阶段,在商用阶段,5G是一种建设和发展需求,是一种提升社会效率的基础服务,并不是与他国的博弈(绝大部分国家都不在牌桌上),部署多少基站、如何部署首先应该视每个国家的实际情况来安排,美国非要横插进来说这里有一场较量,因为美国唯一能打的也就是舆论战,即话语权的争夺。
一个人如果打嘴炮,肯定要找自己熟悉的,建立话语的优势。美国不在5G设备的牌桌上,但在芯片和OS的牌桌上还是老大,而芯片和OS是更容易留后门的,美国还能在华为和中兴的设备里留,舆论战就是“贼喊捉贼”这样的玩法。如果从舆论上去回应,陷入到对方划定的“自证清白”的逻辑里,这就落了下风。
不过美国可以嘴炮,但别的国家终究要发展,要落实下来。在后门的问题上,只要还想建设5G,每个国家最终都要建立特定的标准和程序,通过这些标准和程序,就是安全的设备,便可以用,一旦这些具体的内容落实下来,华为只需要走一遍程序就行。因此如果西方国家开会去讨论清楚,反而是好事。有人说这些西方国家没安好心,会建立“中国供应商无法达到的高门槛”,我不认同这种说法,以现在的格局,还有什么高门槛,一旦落实下来,是中国供应商无法达到而别的5G设备供应商能够达到的呢?
对于中国来说,当然不能落入对方设定的战场。
5G通信设备领域中国本来就是王者,剩下的只是一场舆论战,那么眼下真刀实枪的战场在哪里?
中国一直强调基础软硬件的“自主可控”,以此大力发展国产的芯片和操作系统。中国的这套话语,在现在这个对美国高性能民用产品还有依赖的阶段,是非常明智的。讲“自主可控”其实就是点明了美国产品的安全风险,但又不像美国那样充当世界警察的角色,而是先做好自己的事情。
我们知道,信息传播过程是:信源→信道→信宿,对于机密的信息,信源和信宿是可控的,信道鞭长莫及,但通过加密手段,是可以保证第三方即使从信道上拿去保密信息,也破解不了,本来的短板弥补成了最强部分。
当然,信息保密不完全等于信息安全,加密信息后面的一些内容比如IP地址、身份等也很重要,拿到这些信息都有用处,通过数据分析能得到信息背后的信息。比如,美国只需要知道默克尔给普京打了个电话,就算内容加密,联系国际情势也能猜出来里面的内容。
但考虑信源和信宿,信息是以明文形式存在于计算机中的,包括最重要的密钥都是明文。这就要求重要部门的计算机要自主可控,直接接触这些计算机的核心网络也要自主可控,以降低安全风险。中国在党政军系统中推广自主可控软硬件,性能比民用设备差一点没关系;英国允许价廉物美的华为设备用于外围网络中,但核心网络中不用华为设备,背后都是这一逻辑。所不同的是,以英国的条件难以像中国一样,通过一个广阔的党政军内部市场,发展培育自己的产业,最终实现对民用市场高性能产品的赶超。
当我们把信息传播过程作为一个整体来考量,就会明白不存在绝对的信息安全,不存在没有风险的信息传播,大家的目标仅仅是产品自主,风险可控。
而中国打“自主可控”这张牌,比起美国、英国是更有威力的。因为美英等国的牌只能打在安全问题上,他们没有条件成为5G设备的有力玩家,最多也只能走一个安全审查程序,可以作为的实在很有限,但中国是有希望借这张牌提升本国的信息技术产业,成为Wintel/AA的挑战者的。
看来,回应美国的舆论战,实力才是怼回去的最好方式。
责任编辑:桂强