這場沒有中國出席的5G會議，西方32國討論清楚了嗎-科工力量

2019-05-06

【科工力量專欄作者大包】

美國一直以通信安全為名圍堵華為等中國5G設備廠商，最近西方32個國家發佈了關於5G安全的“布拉格提案”，指出“應該考慮到第三國政府影響供應商的整體風險”。有評論稱，這場沒有中國出席的會議是“鐵幕徐徐落下”。

不過，把安全問題討論清楚並非壞事，供應商在設備中遺留或插入後門，這在5G時代是一個全球性的風險，任何國家考慮這一風險的出發點並沒有問題。

2020年，全球物聯網設備總量將達到307億台，2025年這一數字則將達到7540億（數據來源：市場調查機構HIS），當一個用户選擇了物聯網冰箱或者麪包機，如果他真的需要，他也就必須要承擔這種風險。

那麼政府會影響供應商嗎？會的。

合法偵聽（Lawful interception，LI）是得到法律支持的對私人通信的官方訪問，比如電話或電子郵件。1994年，美國在克林頓任內通過了一項竊聽法案：通信協助執法法案（CALEA），該法案要求電信運營商和電信設備製造商修改並設計其設備、設施及服務，以確保它們帶有監聽功能，以允許聯邦機構對所有電話，寬帶互聯網，以及VoIP通信內容進行實時監聽。

通過內置於通信服務提供商網絡的設備和軟件，通信服務提供商接到合法監聽指令後，會讓專業人員激活中介設備，對特定目標的通信進行監聽。

就是説，政府會影響供應商，供應商也有義務配合政府的合法要求。

那麼，民用通信設備是否會被利用來從事“非合法偵聽”，甚至用於間諜活動呢？由於全世界大量的重要芯片都由美國提供，而芯片和控制器是植入後門的重要渠道，理論上美國只要不惜成本是可以做的。

設備供應商也可能私自這樣幹，進入“萬物互聯”的5G時代，數量龐大種類繁多的物聯網設備，發現漏洞或後門的產品肯定會很多。問題在於，一旦安全違規行為被發現，其聲譽也就破產了，美國政府下屬的國家漏洞數據庫（NVD）負責發現其所使用產品中的各類潛在漏洞或後門（https://nvd.nist.gov/），中國也有“國家信息安全漏洞庫”（http://www.cnnvd.org.cn/index.html）。

就是説，最有能力留後門的是美國，如果別人這麼幹，美國也是有能力發現後門的。

任正非已經回應了很多次“華為設備政府留後門”的説法了，這本身就是美國在輿論戰上的勝利，因為對華為這麼大、這麼明確的一個目標，如果真的有從事間諜活動的非法後門，美國為什麼找不到證據？華為在設備中留後門，是成本極高，風險極大的事情，作為遙遙領先的第一名，做這種一旦被發現就自毀長城的事情，這本身就不合邏輯。

全世界的5G通信設備廠總共也沒有幾家了，美國自己早就沒資格參與通信設備了，正因為美國不在牌桌上，所以一直打的都是輿論戰，要華為證明“不存在的東西不存在”是一種輿論上的邏輯陷阱。特朗普一直説5G競賽，説美國要光明正大地技術較量，美國拿什麼競賽？5G的技術探索已邁入完成時，已經到了預商用的階段，在商用階段，5G是一種建設和發展需求，是一種提升社會效率的基礎服務，並不是與他國的博弈（絕大部分國家都不在牌桌上），部署多少基站、如何部署首先應該視每個國家的實際情況來安排，美國非要橫插進來説這裏有一場較量，因為美國唯一能打的也就是輿論戰，即話語權的爭奪。

一個人如果打嘴炮，肯定要找自己熟悉的，建立話語的優勢。美國不在5G設備的牌桌上，但在芯片和OS的牌桌上還是老大，而芯片和OS是更容易留後門的，美國還能在華為和中興的設備裏留，輿論戰就是“賊喊捉賊”這樣的玩法。如果從輿論上去回應，陷入到對方劃定的“自證清白”的邏輯裏，這就落了下風。

不過美國可以嘴炮，但別的國家終究要發展，要落實下來。在後門的問題上，只要還想建設5G，每個國家最終都要建立特定的標準和程序，通過這些標準和程序，就是安全的設備，便可以用，一旦這些具體的內容落實下來，華為只需要走一遍程序就行。因此如果西方國家開會去討論清楚，反而是好事。有人説這些西方國家沒安好心，會建立“中國供應商無法達到的高門檻”，我不認同這種説法，以現在的格局，還有什麼高門檻，一旦落實下來，是中國供應商無法達到而別的5G設備供應商能夠達到的呢？

對於中國來説，當然不能落入對方設定的戰場。

5G通信設備領域中國本來就是王者，剩下的只是一場輿論戰，那麼眼下真刀實槍的戰場在哪裏？

中國一直強調基礎軟硬件的“自主可控”，以此大力發展國產的芯片和操作系統。中國的這套話語，在現在這個對美國高性能民用產品還有依賴的階段，是非常明智的。講“自主可控”其實就是點明瞭美國產品的安全風險，但又不像美國那樣充當世界警察的角色，而是先做好自己的事情。

我們知道，信息傳播過程是：信源→信道→信宿，對於機密的信息，信源和信宿是可控的，信道鞭長莫及，但通過加密手段，是可以保證第三方即使從信道上拿去保密信息，也破解不了，本來的短板彌補成了最強部分。

當然，信息保密不完全等於信息安全，加密信息後面的一些內容比如IP地址、身份等也很重要，拿到這些信息都有用處，通過數據分析能得到信息背後的信息。比如，美國只需要知道默克爾給普京打了個電話，就算內容加密，聯繫國際情勢也能猜出來裏面的內容。

但考慮信源和信宿，信息是以明文形式存在於計算機中的，包括最重要的密鑰都是明文。這就要求重要部門的計算機要自主可控，直接接觸這些計算機的核心網絡也要自主可控，以降低安全風險。中國在黨政軍系統中推廣自主可控軟硬件，性能比民用設備差一點沒關係；英國允許價廉物美的華為設備用於外圍網絡中，但核心網絡中不用華為設備，背後都是這一邏輯。所不同的是，以英國的條件難以像中國一樣，通過一個廣闊的黨政軍內部市場，發展培育自己的產業，最終實現對民用市場高性能產品的趕超。

泄露允許華為參與英國5G非核心網絡的消息，英國國防大臣遭首相開除

當我們把信息傳播過程作為一個整體來考量，就會明白不存在絕對的信息安全，不存在沒有風險的信息傳播，大家的目標僅僅是產品自主，風險可控。

而中國打“自主可控”這張牌，比起美國、英國是更有威力的。因為美英等國的牌只能打在安全問題上，他們沒有條件成為5G設備的有力玩家，最多也只能走一個安全審查程序，可以作為的實在很有限，但中國是有希望借這張牌提升本國的信息技術產業，成為Wintel/AA的挑戰者的。

看來，回應美國的輿論戰，實力才是懟回去的最好方式。

本文系觀察者網獨家稿件，未經授權，不得轉載。