【華為5G】將被華府踢出「五眼聯盟」? 英國方案將受各國仿傚
繼英國媒體上周爆料,指文翠珊政府將同意華為參與英國5G非核心的基建後,美國副助理國務卿斯特雷耶(Robert Strayer)周一(29日)就再次以「美國將再加評估可否分享情報資訊」威脅與美國素有情報合作的國家,似乎是衝着英國而來。
英國一直與美國有特殊關係,更是美國為首的情報共享網絡「五眼聯盟」(Five Eyes)的要員。美國國務院此番言論,無疑是將「將英國踢出五眼聯盟」的可能擺上枱面。
美國一直擔心華為會在其通訊設備中安插「後門」,暗中竊取各國有戰略價值的資訊,卻一直拿不出證據來。不過,手無實證的美國,就指向中國在2017年通過的《情報法》,其中第七條要求中國國內任何組織及公民「依法支持、協助和配合國家情報工作」。言下之意,就是華為「今天沒有後門,明天也會有」。
在英、德等傳統盟友不願全面禁絕華為的情況下,美國就一直以「不再作情報合作」威脅對方。然而,連飽受脫歐事務困擾、亟需與美國訂立新貿易協議的文翠珊,也不願順從,可見美國這「以不變應萬變」的一招,似乎不太管用。
小小英國 卻是打入西方市場關鍵
美國之所以會關注英國對華為的取態,不僅是因為英國情報機關在五眼聯盟中的規模僅次美國,其中更重要的原因是在於英國是華為打進西方國家市場的橋頭堡,而且英國監督機構對華為的了解冠絕西方世界,其決定對其他國家如何處理華為問題,具有指標性影響。
早在2005年,英國電訊(BT)就引入華為產品,作為其現代化英國電話網絡的一部份。當時,就有人擔心當中會有安全風險,於是英國就在2010年成立了「華為網絡安全評估中心」(Huawei Cyber Security Evaluation Centre),由華為出資、英國營運,負責檢查華為設備有否網絡安全的問題。
近10年以來,此中心對華為設備及其中程式的原始碼作出鉅細無遺的檢查,至今並無法現任何後門的存在。此等多年監督華為產品的經驗,使評估中心的結論成為全西方世界在考慮應否配合美國禁制華為時的重要參考。
然而,放開華為設備裝有後門的質疑不談,評估中心對華為的批判,其實也十分強硬。在中心於3月公布的報告中,內文就直指「華為過去用詞嚴重的承諾,也沒有為其設備帶來任何明顯改進」,更指監管機構「只能對英國現行使用的華為設備的長期安全風險,作出有限度的保證」。
華為見勢色不對,也承諾會花費20億美元去按評估中心的要求,為其設備作改進。
為何華為設備「安全風險」那麼高,英國政府卻仍然准許華為進入市場?
華為確有「安全」風險 卻未見「國安」問題
其中原因在於,評估中心指出的安全風險,並非美國眼中的國家安全風險,而是一般通訊設備在程式設計上的技術性問題。此等問題,每間公司的科技產品都會遇上,不過根據評估中心的報告,華為的問題似乎特別嚴重。
例如在華為的一種行動通訊基地台機件中的程式碼,就混雜多達70個總共4個不同版本的加密通訊協定組。有專家指出,這是非常隨便的程式設計──如果程式品質這麼差,根本不需要花費心機去設後門,只要有黑客(無論是來自中國與否)有意尋找程式的弱點即可。
評估中心就強調,因為有英國網絡營運商自身的安全管理,才使華為設備的程式弱點較難被黑客利用。
不過,在英國嚴詞批評華為的各種技術細節之中,我們要看出的,其實是他們與美國在處理華為問題上採取的不同手法。
技術性問題 理該技術性解決
從英國的角度出發,華為跟所有類似企業一樣會帶來安全風險,其處理手法就是就事論事、「是其是非其非」;而文翠珊有見評估中心的技術報告如此,也只好決定禁止華為參與安全系數有必要高於現有網絡要求的5G核心建設,而只開放華為參與其他安全風險較低的周邊部份。
相較之下,美國「一刀切」的封殺華為,只是出於對中國形而上的不信任,完全沒有細節上、實際上的技術性考慮。有評論甚至指美國是出於要優惠國內企業,才封殺華為──不過,美國企業在90年代過度鼓勵競爭的環境下,輸掉對無線通訊統一制式的控制後,早已一蹶不振,如今就算能在全球封殺華為,也弄不出一個可在全球競爭的5G基建企業。
英國自2010年以來,對於華為已採用這種謹而慎之的技術性處理,以往極少人知曉,然而如今華為的安全問題被美國大肆炒作,世界各國其實也應向英國取經,以道理和證據、站在技術性的中立立場去處理這個本屬技術性議題的國際政治問題。