美国带31国共商5G不邀请中国 未达成任何正式文件

5月2日至3日,以美国为首的32个西方国家的代表“齐聚”捷克首都布拉格,闭门开了一场会议,就如何安全地引入5G网络进行讨论,而在5G领域拥有重要话语权的中国并未受到邀请。

两天的会议中,与会国家并未签署任何文件,只是发布了一份非约束性建议,称“应该考虑到第三国政府影响供应商的整体风险”。

有美国媒体指出,美国试图利用这一机会向盟友推销其最新策略,即不再着眼于对某家公司的封禁,而是转向强调严格的网络安全。

观察者网注意到,就在上述会议不到一周前(4月27日),捷克总统米洛什•泽曼在北京和华为创始人、CEO任正非进行会谈。泽曼表达了对华为的支持,认为反对华为是没有任何根据的,并希望华为能更多地参与捷克的数字经济化和5G的建设进程。

会议现场 图自捷克媒体

并未签署任何正式文件

据美国科技网站“VentureBeat”报道,“布拉格5G安全会议”意在建立32个国家电信主管之间的信任基础,与会国家包括美国、加拿大、澳大利亚、以色列、部分欧盟成员国(德国、法国、英国等)以及日本和韩国等,中国和俄罗斯没有受到邀请。

报道称,最近几个月,有关中国公司的网络硬件在5G基础设施中的存在,一些国家没有达成一致的结论。因此,本次会议旨在分享开发安全5G网络的“最优方法”,事关未来十年这些国家的军事、情报共享以及关键基础设施。

尽管会议由捷克政府主办,但报道指出,美国试图利用这一机会向盟友推销其最新策略,即强调严格的网络安全,而不是禁止特定的公司。

在会议第一天的讲话中,美国联邦通信委员会(FCC)主席阿吉特•帕伊(Ajit Pai)对在场人士称,有关5G安全的决定“需要从长远考虑”,而不是试图通过便宜的零部件省钱,因为5G将对军队、工业、关键基础设施(从港口到电网)和企业家等产生“转型影响(transformational impact)”。

阿吉特·帕伊 图自IC photo

虽然会议工作组的讨论是保密的,但根据已知的信息,一些与会官员指出,由于5G安全讨论和网络在其国家仍处于“萌芽状态”,他们无法同意一份正式的、有约束力的文件。

路透社援引消息人士的话称,上述国家并未准备好在布拉格签署任何文件,因为他们还没有结束国内对相关问题的辩论,但呼吁与会各方“抓住前进的势头”。

该媒体见到的草案文件显示,与会者讨论了针对供应商制定某种安全条件,中国供应商可能难以满足这些条件。

另外,与会人士在会议最后一天发表了一份不具约束力的声明,称“应该考虑到第三国政府影响供应商的整体风险”。

会议期间,没有具体的供应商被提及,与会者也称不针对任何国家和公司,但路透社报道直指美国对中国通信设备供应商华为的“打压”。

对于上述动态,华为方面表示,希望这次会议能够推动“更加科学和理性的”处理技术的途径。

“我们全面支持基于事实根据的国际标准和国际核查。” 华为高级副总裁、全球网络安全和隐私官约翰•萨福克(John Suffolk)对记者称。

这场没有中国出席的5G会议,西方32国讨论清楚了吗

美国一直以通信安全为名围堵华为等中国5G设备厂商,最近西方32个国家发布了关于5G安全的“布拉格提案”,指出“应该考虑到第三国政府影响供应商的整体风险”。有评论称,这场没有中国出席的会议是“铁幕徐徐落下”。

不过,把安全问题讨论清楚并非坏事,供应商在设备中遗留或插入后门,这在5G时代是一个全球性的风险,任何国家考虑这一风险的出发点并没有问题。

2020年,全球物联网设备总量将达到307亿台,2025年这一数字则将达到7540亿(数据来源:市场调查机构HIS),当一个用户选择了物联网冰箱或者面包机,如果他真的需要,他也就必须要承担这种风险。

那么政府会影响供应商吗?会的。

合法侦听(Lawful interception,LI)是得到法律支持的对私人通信的官方访问,比如电话或电子邮件。1994年,美国在克林顿任内通过了一项窃听法案:通信协助执法法案(CALEA),该法案要求电信运营商和电信设备制造商修改并设计其设备、设施及服务,以确保它们带有监听功能,以允许联邦机构对所有电话,宽带互联网,以及VoIP通信内容进行实时监听。

通过内置于通信服务提供商网络的设备和软件,通信服务提供商接到合法监听指令后,会让专业人员激活中介设备,对特定目标的通信进行监听。

就是说,政府会影响供应商,供应商也有义务配合政府的合法要求。

那么,民用通信设备是否会被利用来从事“非合法侦听”,甚至用于间谍活动呢?由于全世界大量的重要芯片都由美国提供,而芯片和控制器是植入后门的重要渠道,理论上美国只要不惜成本是可以做的。

设备供应商也可能私自这样干,进入“万物互联”的5G时代,数量庞大种类繁多的物联网设备,发现漏洞或后门的产品肯定会很多。问题在于,一旦安全违规行为被发现,其声誉也就破产了,美国政府下属的国家漏洞数据库(NVD)负责发现其所使用产品中的各类潜在漏洞或后门(https://nvd.nist.gov/),中国也有“国家信息安全漏洞库”(http://www.cnnvd.org.cn/index.html)。

就是说,最有能力留后门的是美国,如果别人这么干,美国也是有能力发现后门的。

任正非已经回应了很多次“华为设备政府留后门”的说法了,这本身就是美国在舆论战上的胜利,因为对华为这么大、这么明确的一个目标,如果真的有从事间谍活动的非法后门,美国为什么找不到证据?华为在设备中留后门,是成本极高,风险极大的事情,作为遥遥领先的第一名,做这种一旦被发现就自毁长城的事情,这本身就不合逻辑。

全世界的5G通信设备厂总共也没有几家了,美国自己早就没资格参与通信设备了,正因为美国不在牌桌上,所以一直打的都是舆论战,要华为证明“不存在的东西不存在”是一种舆论上的逻辑陷阱。特朗普一直说5G竞赛,说美国要光明正大地技术较量,美国拿什么竞赛?5G的技术探索已迈入完成时,已经到了预商用的阶段,在商用阶段,5G是一种建设和发展需求,是一种提升社会效率的基础服务,并不是与他国的博弈(绝大部分国家都不在牌桌上),部署多少基站、如何部署首先应该视每个国家的实际情况来安排,美国非要横插进来说这里有一场较量,因为美国唯一能打的也就是舆论战,即话语权的争夺。

一个人如果打嘴炮,肯定要找自己熟悉的,建立话语的优势。美国不在5G设备的牌桌上,但在芯片和OS的牌桌上还是老大,而芯片和OS是更容易留后门的,美国还能在华为和中兴的设备里留,舆论战就是“贼喊捉贼”这样的玩法。如果从舆论上去回应,陷入到对方划定的“自证清白”的逻辑里,这就落了下风。

不过美国可以嘴炮,但别的国家终究要发展,要落实下来。在后门的问题上,只要还想建设5G,每个国家最终都要建立特定的标准和程序,通过这些标准和程序,就是安全的设备,便可以用,一旦这些具体的内容落实下来,华为只需要走一遍程序就行。因此如果西方国家开会去讨论清楚,反而是好事。有人说这些西方国家没安好心,会建立“中国供应商无法达到的高门槛”,我不认同这种说法,以现在的格局,还有什么高门槛,一旦落实下来,是中国供应商无法达到而别的5G设备供应商能够达到的呢?

对于中国来说,当然不能落入对方设定的战场。

5G通信设备领域中国本来就是王者,剩下的只是一场舆论战,那么眼下真刀实枪的战场在哪里?

中国一直强调基础软硬件的“自主可控”,以此大力发展国产的芯片和操作系统。中国的这套话语,在现在这个对美国高性能民用产品还有依赖的阶段,是非常明智的。讲“自主可控”其实就是点明了美国产品的安全风险,但又不像美国那样充当世界警察的角色,而是先做好自己的事情。

我们知道,信息传播过程是:信源→信道→信宿,对于机密的信息,信源和信宿是可控的,信道鞭长莫及,但通过加密手段,是可以保证第三方即使从信道上拿去保密信息,也破解不了,本来的短板弥补成了最强部分。

当然,信息保密不完全等于信息安全,加密信息后面的一些内容比如IP地址、身份等也很重要,拿到这些信息都有用处,通过数据分析能得到信息背后的信息。比如,美国只需要知道默克尔给普京打了个电话,就算内容加密,联系国际情势也能猜出来里面的内容。

但考虑信源和信宿,信息是以明文形式存在于计算机中的,包括最重要的密钥都是明文。这就要求重要部门的计算机要自主可控,直接接触这些计算机的核心网络也要自主可控,以降低安全风险。中国在党政军系统中推广自主可控软硬件,性能比民用设备差一点没关系;英国允许价廉物美的华为设备用于外围网络中,但核心网络中不用华为设备,背后都是这一逻辑。所不同的是,以英国的条件难以像中国一样,通过一个广阔的党政军内部市场,发展培育自己的产业,最终实现对民用市场高性能产品的赶超。

泄露允许华为参与英国5G非核心网络的消息,英国国防大臣遭首相开除

当我们把信息传播过程作为一个整体来考量,就会明白不存在绝对的信息安全,不存在没有风险的信息传播,大家的目标仅仅是产品自主,风险可控。

而中国打“自主可控”这张牌,比起美国、英国是更有威力的。因为美英等国的牌只能打在安全问题上,他们没有条件成为5G设备的有力玩家,最多也只能走一个安全审查程序,可以作为的实在很有限,但中国是有希望借这张牌提升本国的信息技术产业,成为Wintel/AA的挑战者的。

看来,回应美国的舆论战,实力才是怼回去的最好方式。