網絡安全：貿易戰的技術解讀

盡管在技術上，通過路由器來危害網絡安全是可能的，但在實際中，“留后門”的做法是得不償失的。走純商業化道路的華為，沒有理由在這方面做手腳。中國在電信設施的建設方面，對思科這樣的國際公司展現了足夠寬松和開放的姿態，但另一方面對自身的網絡安全也顯得缺乏清晰的安全意識與防范措施。

當地時間10月8日，美國眾議院情報委員會公布了針對中國電信企業華為和中興“可能對美國帶來安全威脅”的調查報告。10月17日，美國政府發布的最新調查報告則顯示，并沒有可靠的證據證明華為在為中國政府從事間諜活動。但該報告仍認為，華為存在“危害美國國家安全”的可能，并建議美國公司不使用華為生產的重要電信設備。

作為一家電信設備供應商，華為最主要的產品之一就是路由器。路由器如何能“危害國家安全”呢？對此，網絡安全專家、中國工程院院士方濱興在接受《中國新聞周刊》專訪時指出，“美國這樣做所依照的邏輯，實際上是以己推人，他們認為華為的產品會留有‘后門’。”

1997年，美國喬治—華盛頓大學網域空間政策研究所的學者Reto E.Haeni在《信息戰導論》一書中寫道：由于美國在軟件上的絕對優勢（如windows、UNIX操作系統），美國政府，或者你可以想象到的其他部門，能夠決定所有軟件如不設有特洛伊木馬程序則禁止出口。當計算機內出現具有“與美國開戰”字樣的文件或有其他外界的觸發時，這些隱藏的程序就會被激活，其結果可以是格式化計算機硬盤或將用戶電腦里的文件發給美國中央情報局。

Haeni的這段話，實際上就是美國對網絡安全問題保持異常敏感的邏輯依據。方濱興解釋說，一般來說，與電腦軟件類似，只要是連在網絡上的設備，包括計算機、服務器、路由器等網絡上的運行設備，如果留有“后門”，那就會有風險。通過“后門”，可以將網絡設備中的信息自動獲取，并發送給后臺。

實際上，在網絡世界，“后門”無處不在。比如微軟操作系統的“自動更新”功能，正是通過“后門”程序來實現的。幾年前，微軟在中國對盜版軟件實行“黑屏”，就是這方面的極端例子，它所使用的正是黑屏程序，而不是漏洞補丁。

還有智能電網中的遠程維護，即在后方控制中心對所有電廠的發電設備運行狀況進行實時監控，這也是由“后門”程序來操作的。“只不過，這些‘后門’都是公開的，或告知用戶的，或是被用戶默許的。這就相當于生產防盜門的廠家在生產的時候給自己多制作了一把鑰匙，當生產者有意隱藏、隱瞞他們的這一把鑰匙時，鑰匙就成了‘后門’。”

盡管在技術上，通過路由器來危害網絡安全是可行的，但在實際中，“留后門”這種做法總會暴露，并得不償失。方濱興說，上世紀末，有個“奔3CPU序列號事件”，就是英特爾公司在奔騰3芯片中附加了標識CPU個體的序列號，結果被發現了。當時，此事令英特爾名譽受損，其他公司的CPU則趁機擠占了市場。國外還有一家名叫“Rixler”的公司，專門出售微軟各款office軟件的密碼破解程序。而分析他們破解密碼的方式可以發現，office是有后門的。再比如，若干年前，美國一家知名公司有一款網絡打印機，能將打印過的文件都悄悄復制下來通過網絡發送出去。后來，這個打印機的“后門”也被發現了。

可想而知，華為不大可能故意在產品上留有“后門”。因為這樣做很難不被發現。“再者，華為路由器的技術體制與美國思科公司的接近，為此思科還與華為打過知識產權的官司。作為技術上仍領先世界的全球最大通信設備生產商，思科應該有足夠的能力解剖華為的路由器，就是說，如果華為的路由器有后門，思科公司一定能夠分析出來，而不會任其發揮作用。但美國方面（包括思科公司在內）迄今沒有給出任何證據，這就說明，華為的路由器沒有后門。”方濱興說。

而美國官員堅持認為華為仍然構成威脅，是因為它可以通過軟件更新來竊取通信數據，或者在發生沖突時遠程關閉設備。對此，方濱興說，這也是需要用分析來說話的。如果沒有確鑿的檢測結果，那只能說是一切都是臆測的。

在方濱興看來，這幾年，華為作為民營公司一直堅持走純商業化道路，謀求在美國上市。因此，在路由器上做手腳，為中國政府從事間諜活動，與它的這一核心戰略目標不符。

“因此，這更多還是一個貿易戰，為競選而推出的政治戰，與技術本身關系不大。”方濱興說，同時這也說明華為的產品具有強大的競爭力。即使在美國，思科也難以靠品牌與商業行為將華為排除在市場之外，而只能靠政治手段來排擠競爭對手，“這對高調倡導自由貿易的美國來說應該是一個諷刺。”

相比之下，中國的網絡安全情況反而堪憂。實際上，在企業互聯網應用市場，思科在中國一直占有較大的市場份額，擁有龐大的用戶群。有數據顯示，在金融行業，中國四大銀行及各城市商業銀行的數據中心大多采用思科設備，思科占有中國金融行業70%以上的份額；在海關，公安、工商、教育等政府機構，思科的份額則超過了50%；在鐵路，思科的份額達到了60%；在民航，空中管制骨干網絡全部為思科設備……

數據和事實表明，迄今為止，中國在電信設施的建設方面，對思科等外國公司展現了足夠寬松和開放。但另一方面也顯得缺乏清晰的安全意識與防范措施。

方濱興認為，此次美國打擊華為，思科將成為最大贏家。從思科在中國市場的發展現狀來看，中國的用戶不太會因此而放棄使用思科的路由器，而中國目前也沒有這樣的機構與機制，對進口網絡設備與軟件進行安全審查并制定貿易管制措施。

實際上，在中國，國外軟件可以用在哪兒、什么地方必須使用國產軟件、什么機構除了做好網絡安全還需要物理隔離，對于這些問題的管理策略，國內目前還沒有機構對此類問題做出統一規定。中國網絡安全方面的專家普遍認為，美國政府在維護國家網絡安全方面的做法，實際上是值得中國借鑒的。方濱興建議，“中國應盡快成立國家信息安全審查委員會。”