尽管中国电信巨头华为近期提议签署一份承诺,保证设备将不会安装后门,以期让印度当局放心。但华为过去的行为让印度政府对华为的新承诺深度质疑。印度目前仍不愿允许华为参与该国的5G部署。
华为提出“无后门协议”印度政府深表怀疑
后门是指绕过软件的安全性控制,而从比较隐秘的通道获取对网络或系统访问权的一种手段。
以美国为首的西方国家担心,华为实质是中共的一个工具,恐被利用在其设备上安装后门,以便允许中共政府对华为用户进行间谍活动。华为则否认这些指控。
根据Market Research Store的一份报告,印度电信市场是全球增长最快的市场之一,预计到2020年将增长10.3%,达到1039亿美元。除非印度政府很快向华为敞开大门,否则华为将落后于芬兰的诺基亚和瑞典的爱立信等5G竞争对手。
为了争取到印度市场,华为在6月表示,愿意签署一份“无后门协议”,向印度政府保证华为设备不会有间谍风险。
《日经亚洲评论》指出,华为这个承诺尚未说服印度政府。
“(印度政府)对华为提供的保证仍存在怀疑”,印度总理办公室的一位消息人士告诉《日经》,“他们提出的无后门协议令人深表怀疑。(印度)政府并不急于对准入华为(进入5G市场)作出决定。”
6月初,新任电信部长拉维‧尚卡尔‧普拉萨德(Ravi Shankar Prasad)表示,政府正在认真考虑华为参与5G网络的情况。 电信部的一位消息人士告诉《日经亚洲评论》,一位政府委员会已经成立,负责审查华为的网络安全问题。 他表示,虽然“无后门协议”将可能缓解人们的一些担忧,但并不能解决所有担忧,并补充说“该部门本身就华为的准入问题产生了分歧”。
专家们表示,华为此前在印度的行为引发了印度政府对这个“无后门协议”的质疑。“华为过去造成的损害不会仅仅通过这种承诺得到治愈”,印度国有企业“印度电信咨询有限公司”(Telecommunications Consultants India Ltd,TCIL)前总裁兼董事总经理瓦克鲁(Vinal Wakhlu)告诉《日经》,“这些承诺并不令人信服。”
华为被指黑客攻击印度国有公司
华为曾被指控以黑客行为攻击了印度国有电信公司“Bharat Sanchar Nigam Ltd.”(简称BSNL)。《日经》称,黑客行为是如此猖獗,以至于在2009年,内政部非正式地告诉电信业不要在边境地区使用华为、中兴和其它中国制造商的设备。
2013年年底,印度媒体曾报导一座位于安得拉邦(Andhra Pradesh)沿海地区的电信大楼疑似遭到华为工程师入侵。《印度报》(Hindu)2013年12月30日刊登报导称,该国最高情报机构及通讯部对华为在黑客侵入BSNL网络以及破坏BSNL在安得拉邦沿海的拉贾蒙德里(Rajahmundry)扩张计划中扮演的角色展开联合调查。
报导称,华为工程师于2013年9月和10月在拉贾蒙德里地区进行网络升级时,侵入了控制当地多个基地收发站和无线移动站的基站控制器(base station controller)。印度国家安全委员会秘书处(NSCS)向电信部门发出警示,后者随后向BSNL进行求证。虽然BSNL承认受到华为攻击,但拒绝透露给国家安全带来损害的详情,也拒绝透露对华为所采取的刑事诉讼。
一位参与调查的高级官员告诉《印度报》,调查组将要找出有关黑客公司的所有细节,比如密码管理失败、数据库更改、基站控制器的远程可访问性等。
报导援引印度国家安全委员会和电信部的话称,令人吃惊的是,BSNL在发现事态严重后,没有告知安得拉邦的警方或情报人员,仅是将情况告知华为。BSNL起初并未正视此事,直到电信部追踪此案后才展开行动。
“向华为发出了一份通知,指示他们调查此事。针对该通知,华为的一个国家级团队访问了安得拉邦区域,并保证此类事件将来不会再发生,他们将采取一切可能的措施来避免此类事件。”BSNL在回应电信部的质问时说。
印度安全机制不强大 更要警惕华为风险
不只是华为过去被指控的黑客行为令印度官员担忧,专家们认为,印度也不确定自己对风险的管理能力。一个国家没有强大的安全机制,对华为带来的潜在风险自然是要更加警惕。
《日经》报导,目前,印度90%的电信设备都依靠进口。但根据已退休的BSNL高级主管乔吉(Gl Jogi)的说法,印度尚未部署强大的安全机制。
乔吉表示,政府已经承诺到2013年建立安全测试实验室,但到现在还没有建好。
此外,即使华为签署了“无后门协议”,从技术上看,也难以保证安全性,因为后门要想被检测出来实则非常困难。米兰理工大学(Politecnico di Milano University)计算机安全副教授斯特凡诺‧扎内罗(Stefano Zanero)曾表示,“没有具体的方式可以判断出哪些东西是后门,因为大多数后门都会被设计成看起来像是一个错误。”
基于风险担忧,澳大利亚、新西兰、日本和美国都对华为参与这些国家的5G建设发出了禁令。
华为在欧洲的后门风波
以美国为首的西方国家对华为的后门担忧并非空穴来风。根据彭博社所看到的2009和2011年全球第二大移动运营商沃达丰(Vodafone)的安全简报文件以及知情人士的消息,该公司早在几年前就发现,华为供应给沃达丰旗下意大利业务的设备设有隐藏后门,容许华为在未经沃达丰的许可之下,接触该运营商在意大利业务的固网网络(fixed-line network),而该系统为数百万企业及家庭提供网络服务。
文件显示,沃达丰在2011年要求华为拆除后门,并得到华为的保证,称问题得到解决。但进一步测试显示,安全漏洞仍然存在。甚至沃达丰在英国、德国、西班牙和葡萄牙的业务中都受到波及。
沃达丰于2008年开始从华为购买wifi路由器,在与华为合作后,沃达丰管理人员开始担心路由器的安全问题。沃达丰在之后的一个内部演示文稿中指出,路由器中有26个漏洞,其中6个被认定为“关键”(critical)问题、9个被称为“重大”(major)问题。沃达丰说,这是一个让华为能够获得敏感数据的后门。
沃达丰坚持与华为合作是因为华为的价格极具诱惑力。
(大纪元:https://www.epochtimes.com/gb/19/7/8/n11372425.htm)