美國聲稱使用華為5G設備,有被監控和機密料被盜風險,華為首席安全官安迪‧珀迪接受美國有綫 – 衛星公共網絡的訪問,針對性拆解了多個外界對華為的指控。
珀迪出身律師,曾任聯邦法院檢察官及國土安全部官員,思路清晰而切中要害。美國攻擊最烈的是華為的網絡安全問題,華為是否可以取得客戶和使用者的機密資料,及監控其一舉一動? 珀迪說,所有的指控是基於一項假設 : 就是設備是華為製造,華為就能取得有資料,但事實不然。
華為首席安全官安迪‧珀迪。
華為把設備出售給網絡營運商後,就不能隨便進入其系統,每次登入都要得到客戶的許可,才可接入客戶的系統,特別是虛擬專用網絡客戶雲,每次登入都有記錄。
他更舉了例證,華為的競爭對手諾基亞,與上海貝爾成立合資企業,該企業由中國政府控制,合資企業出售設備予美國電信企業,美國政府早有風險監控系統處理,一直以來並未出現諾基亞和貝爾的合資企業盜取資料的指控,該企業可在美國自由開展業務,美國當局顯然找到規避由此而來的風險的方法。
珀迪說,華為的產品,並非用在5G核心部份,而是用在無線網絡接入。那麼華為是基於規避和限制風險的考慮,作了選擇,那華為不想發展核心部份業務 ?珀迪說,隨著5G的發展,核心與非核心的分野將愈來愈不明顯,因此,制訂規避風險的措施才最重要。珀迪說,華為只是希望與美國當局討論,如何制訂更完善的風險監控措施。
各國嚴防華為,對其產品和設備審查極嚴,珀迪視之為優勢 :「華為可能是世界上被審查和評估的最多的公司之一,任何缺陷,比如英國監督委員會在集團軟件工程的流程方面發現的缺陷,都可以立刻改進,作為持續改進流程的一部分。我們認為這樣的流程,可以使美國更安全,使網絡空間更安全。」所以,他說這是「很好的加分項。」
2018年美國政府向AT&T及Verizon施加壓力,以安全因素讓他們不要使用華為手機,珀迪說,他會問: 若華為手機存在安全問題,華為用的是Android系統,也許這是提高Android手機安全要求的時候了?
另一項的指控是 : 網絡營運商一旦使用了華為設備,就難以轉用其他設備供應商的產品,因為系統不互通,珀迪否認指控,稱互通是華為產品的主要元素,「我們提出開發5G標準承諾,是供應商的互通是核心要求,與其他設備供應商的系統互通不是問題。」
最後,珀迪指出問題癡結所在,他說,美國政府近年的投入減少,以至私人企業也降低標準,他希望美國政府積極參與制訂標準,比如說5G,要怎麼發展、以及標準要解決的最大威脅是什麼等方面,能更有遠見一些。
他說,美國最大的問題是缺少維護網絡安全的決心和領導力,例如確保有足夠資金,阻止他國干預美國大選 ; 制訂5G標準 ; 訂定美國企業的責任,這些都要很強的領導力來開展。
按珀迪的描述,出問題的不是華為,而是美國。
深喉
** 博客文章文責自負,不代表本公司立場 **
