英國引進華為悔不當初
作者:洪士灝(台大資工系副教授)
近 日報載鴻海董事長郭台銘高調對政府嗆聲,說如果不准他的4G基地台用中國華為公司的通訊設備,就要拒絕繳稅,因此引起台灣社會高度關注。在這裡我不想談郭 董,而是引用英國的例子,看看英國國安系統是如何深自檢討英國電信,引進華為設備所造成的國家安全隱憂,以及亡羊補牢的對策。
英國政府在 2013年6月,針對「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」,對國會提出報告。我在今年四月初翻譯和分析了這份報告,提醒NCC必須考慮 清楚,服貿協議中開放中國經營資通訊網路服務的範圍,和建立有效的資安風險評估管理制度,也讓社會大眾瞭解先進國家是如何慎重看待這個議題,算是盡知識份 子的棉薄之力。
英國政府這 份國會報告中,用了二十多頁的內容來談資通訊產業的資安議題,絕大部分是針對中國的華為。
這 份資料是Intelligence and Security Committee (ISC)做出來的,讓首相能夠有充分的資料對國會做報告。這個資料也是公開的,可以讓大眾檢視。ISC這個政府單位,由國會提名委員,首相任命,直接對 首相負責,可以監督英國的三大情資機關,the Security Service (MI5), the Secret Intelligence Service (MI6) and the Government Communications Headquarters (GCHQ),大概等同於我們的國安會。MI5大概是國安局,MI6是007所服務的情報局,GCHQ則等同於我們的NCC。
洪教授的文章很好,不過對英國情報單位的解釋不清楚,MI5是負責英國國內的,MI6是國外的......http://en.wikipedia.org/wiki/Secret_Intelligence_Service
以下就是英國國安局報告的重點摘要:
一、 私有企業對商用基礎建設所做的決定,對於國家安全的影響非常重大... 由於私有化和國際化,商業利益和國家安全之間有潛在的衝突,政府在建置這些設備時,尤其是國外研發和製造的設備,必須有很清楚的策略與有效的規範,以確保 商業利益和國家安全之間的平衡。我們(指英國國安會)以BT(英國電信,相當於我們的中華電信)和華為的關係作為討論題材。
二、華為和 中國的種種關連性值得關切,因為這些造成大眾懷疑華為的動機是否是純商業的還是政治性的... 然而,華為矢口否認他與中國政府或軍隊有關,完全沒有接收政府的補助,可是,他的財務結構並不明確。... 當華為與中國的關係被質疑時,他發動大批的文宣廣告,企圖宣稱他是可被信任的通訊設備製造商。
然而華為的宣傳不大順利,其他的國家都逐漸提高戒備。在美國,最近的國會報告指出,華為和中興所提供的設備潛藏危險,有可能 傷害美國核心的國家安全。同時,為了國安,澳洲政府已經決定不准華為參與國家寬頻網路的建置。
三、華為在英國的交易出了什麼問題呢?
首先,BT說,在2003年曾告知政府職員,華為有參與「21世紀網路建設案」,但是這些政府職員一直到2006年BT與華 為簽合約之前,並沒有將華為的參與告知內閣的部長們,這樣的失誤,是我們應該要搞清楚幕後原因的:
- 首先,職員們的說法是,就算通知長官,因為無法可管,華為的參與也不會被禁止,所以通知了也沒用。
- 然而,這是錯誤的認知,內閣其實知道這些交易,而且有權力可阻止這樣的交易,只是阻止交易所需付出的財務和政治代價太 高。
- 在這個案子裡,政府的著眼點在於商業利益,並沒有考慮國安議題。這是完全無法合理化的失誤,類似這樣重大的決定,必須由 內閣來做決定。
四、政府保護國民安全的職責,絕對不可因為害怕經濟損失或是缺乏妥善的制度而打折扣。然而,由於缺乏明確的措施、權責不 分,因為中國華為參與BT的網路建設,國家安全已經陷入危機,而且還一直在危機之中,卻被忽略。
BT和華為已有長達十年的關係,而其中牽涉到國安議題居然沒有足夠信賴的制度可管。我們很震驚,因為職員們連長官都沒有 告知,更不用說讓部長們來關切這些議題。對於國外廠商參與關鍵國家基礎建設上的參與,我們不相信政府至今有任何的改進措 施。
國安局(Security Service)告訴我們,理論上,這些華為的設備提供中國很誘人的滲透諜報機會,而且情報聯席會(JIC)也警告過,透過這些機會進行有敵意的攻擊,是 非常難以偵測和預防的,而且也讓中國能夠秘密攔截和擾亂我們的資訊網路。
五、在這些通訊器材裡的軟體包含超過一百萬行程式碼,GCHQ根本無力查證,裡面總是有潛在危險,重點是要如何管理和防 堵這些危險。
GCHQ 雖然要求華為配合,以提高可信度,但是也承認華為不見得會很積極。... 雖然華為希望藉由與英國的合作,向國際證明他的可信度,所以華為現在很盡力也很花錢在做這個暱稱為Cell的資安評估中心(Cyber Security Evaluation Centre),但GCHQ告誡政府不可大意,還是必須更嚴格加強安全措 施。
六、由於大多數資通訊設備都已經 是在中國研發或製造的,現在不買這些設備可能不是個好辦法。在此情況下,風險管理的方法 (risk management approach)才是重點。政府要有適當的程序來評估這些風險,以及管理風險,而且關鍵是,這個程序必須完完全全與制度整合,無論是在簽約前或是簽約 後,絕對不是附帶品。我們不相信英國在與華為交易前有做好準備,而是因為我們給了壓力之後,政府才告訴我們,現在已經有 了風險評估制度。我們等著看這些制度是否有用:我們在報告中所提出的作法,是為確保政府不會再次墮落所迫切需要的東西。
看看以上英國國安單位對於政府本身嚴厲的檢討批判,回頭看看台灣對兩岸間網路資通訊安全的態度,是不是讓人搖頭呢?以華為龐大的資金和廉價的設 備,連英國政府都抵擋不了,在十年前做了錯誤決策,如今只能補破網還不能確保國家安全,台灣能不記取教訓嗎?
買 華為設備的固然省錢,但是,引入中國資通訊網路設備有其隱藏的風險,不可貪一時之快而便宜行事,以免誤蹈英國後塵。在此,我們支持NCC目前對本案的謹慎 態度,更希望政府全面檢討與儘速建立採購案審核與資安防護機制,以確保國家安全。核四的殷鑑就在眼前,草率的採購,導致的無窮後患,最終還是由全民買單。 除了郭董的採購案之外,兩岸服貿協議中對中國開放的二類電信電腦資通訊業務,也引起人民嚴重的關切,政府設法「有效」說明清楚,才能消弭當前社會各界的疑 慮與紛擾。
附上原始報告的連結:
Foreign involvement in the Critical National Infrastructure - The implications for national security
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/205680/ISC-Report-Foreign-Investment-in-the-Critical-National-Infrastructure.pdf
台灣電信業的秘密:為什麼怕郭台銘購買華為的設備? |
作者 Dindo Lin |
雖然 NCC 的行政效率不彰有目共睹──這次甚至還主動對郭台銘道歉,但「華為」這兩個字也開始牽動了資訊安全的神經,同時也扯出了華為與美國政府糾葛的歷史。
於中國崛起的華為,是由解放軍上校軍銜退役的任正非於 1987 年創辦,該公司最早的註冊資本額為 2 萬 1 千人民幣,主要是以通訊裝置核心技術為主。之後在這數十前間,該公司靠著龐大的技術後盾與資本,逐漸於電信設備商之中崛起,在近幾年間不但成功與易利信分 庭抗禮,甚至在今年超過易利信,成為全球第一大電信設備商,2013 年全年營收為 2390 億人民幣(折合台幣為 1 兆 1,472 億元),超越易立信的 353 億美元(折合台幣為 1 兆零 600 億元)。
美國的全面打壓
但如此龐大的公司,在進入美國與澳洲市場卻屢受挫折,該公司高層的濃厚解放軍色彩,讓美國、澳洲與加拿大等國家對於華為的設備充滿不信任感,即使華為曾經透過各種方式申請,但這些國家都不太買帳,尤其美國更是全面拒絕華為的進駐,也因此讓華為在今年初宣布忍痛放棄美國市場。即使華為每年都會透過會計公司審核後,自行公佈該公司的相關財報,但由於該公司從未上市,因此公司的金錢流向無法讓美國政府取得信任,華盛頓時報曾報導該公司在 2008 至 2011 年至少接受中國政府 2.28 億美金的資助。
美國政府確信,華為之所以能靠著便宜的設備快速打入市場,其中的一部分原因就是有中國國家的金援,才能讓他們壓低成本並迅速崛起;另一部分原因,則是華為曾經捲入多款賄賂的案件疑雲中,也更讓許多政府對使用華為設備有著相當程度的疑慮。
在伊朗發生綠色革命事件後,易利信與西門子公司退出了伊朗市場,也讓華為在當地成為獨大,也因此他們被指控協助伊朗政府監控人民,而華為堅決否認,並在美國的威脅下逐步縮減在伊朗的業務。
根據 CNN 財經於 2012 年 10 月底的一次專訪中,華為認為美國政府的打壓毫無根據,他們上國會聽證、提供股東名單,但美國仍然打壓他們,並忽略在跨國性企業中,包括思科、易立信等公司在材料與半導體原件的取得上,都與一般公司無異。但美國從未放棄對華為的監控,根據艾德華‧斯諾登的文件中指出,美國國家安全局從 2007 年開始就展開對華為的大規模監控行動,不但嚐試入侵華為的網路竊取資料,甚至監控任正非的網路通訊。
安全性的疑慮
事實上由於華為的設備在價格上相當便宜,因此也還是吸引許多國家的電信商採用,但由於台灣與中國在政治上的特殊關係,因此除了國安局完全不採用華為 的設備外,盡量不碰華為的電信設備也幾乎成了台灣「公開的秘密」,電信商幾乎都有默契地迴避華為的電信設備採購,而郭台銘入住電信商,則讓這個公開的秘密 浮上了檯面。除了華為任正非的背景外,NCC 的背後可能也有來自於美國的壓力,美國多年來一直堅持打擊華為的立場,而這樣的立場甚至也影響到友好國家,南韓於 2014 年初,將所有與美國通訊為的電信設備更換為非華為製,而美國方面則全面否認施壓,但他們也再次強調華為的安全性存在缺陷。
最近服貿相關問題吵得沸沸揚揚,而郭台銘也在相關問題上相當活躍,而這次再因購買華為的設備沒獲得 NCC 首肯、威脅讓公司退出台灣而讓這個問題受矚目,NCC 是否能援引法條合理反對郭購買華為設備有待商榷,但以往行政效率不彰的 NCC 在這件事情上過於緩慢也是事實,但這個「公開的秘密」也的確是讓人頭疼不已。
真能相信美國的指控?
如果郭所屬的國碁電子成功地採購了華為的設備,那也就意味著為其他電信公司大開方便之門,能夠靠採購華為的低價電信設備降低成本,但這是否也意味著台灣的資訊安全將門戶洞開?還是如郭所宣稱,從製造到內裡元件都能防堵,台灣資訊安全不會因為使用華為設備就出問題?華為來自一個全面性網路監控的國家、加上創辦人的解放軍背景,很難令人相信華為不會成為中國網路監控的一份子,但美國全面性、有計畫地打擊華為也是 事實,在這些真真假假的事件中,我們很難確認這兩方何者為真、何者為假──況且在稜鏡計畫事件後,許多人都已經不再相信美國政府。
參考資料:
- 解放軍撐腰 養出「土狼」華為
- Chinese telecom firm tied to spy ministry
- 不准用華為設備 郭台銘槓NCC揚言拒繳稅
- N.S.A. Breached Chinese Servers Seen as Security Threat
- Chinese Tech Giant Aids Iran
沒有留言:
張貼留言