来源：民智国际研究院

民智观点

华为崛起之难，难于上青天。中国崛起之难，难于上九天。

1987年成立时，华为只是一家香港用户交换机（PBX）公司的小代理商，处于价值链的最底端。但就如其名“中华有为”一般，华为并不甘于平凡。

现如今，华为的产品极其纷繁繁杂，性能出众，涵盖了从智能手机到太阳能电池板的电子产品。有赖于此，华为的营收在2018年迎来了1050亿美元的井喷。

华为崛起恰似中国崛起，引发了世界的怀疑与猜忌。

华为三十年如一日的耕耘电信业务，已经成为世界上最大的高科技设备供应商之一，与芬兰的诺基亚和瑞典的爱立信并驾齐驱。

在这三者中，华为对5G的表现最为积极。其掌握的5G技术有望大幅提高速度和容量，从而改善现有技术并催生新技术。

因此，华为和中国处于技术的核心，而世界各国政府已开始将这些技术视为未来国家基础设施的关键组成部分。

《Huawei is at the Centre of Political Controversy》

文 | 《经济学人》19年4月27期

译者 | 夏秋冬

虚掩的“门”4月24日，英国不顾美国冻结华为的要求，决定授予华为有限的5G网络建设权利。

美国副总统迈克·彭斯和其他官员曾公开警告称，华为的设备可能会存在“后门”，即在系统中留下恶意代码，旨在让中国间谍监视通信，甚至完全摧毁网络。

无独有偶，美国国务卿迈克·蓬佩奥也曾威胁，任何在“关键”网络中使用华为设备的人，都不会与之进行情报合作。澳大利亚和新西兰已经明确限制了华为，它们与英美都是五眼联盟的成员。受此影响，日本也在逐渐收紧了规则。

在西方人看来，中国有着洗刷不掉的“电子间谍”嫌疑。英国和美国都曾认定，中国黑客针对数十家西方公司和政府机构开展了一场“宏大”而“无情”的行动。去年，网络安全公司CrowdStrike将中国排在俄罗斯之前，成为对西方发起网络攻击最多的国家。

即使这样，英国仍然“我行我素”，它主张在不完全禁止华为的情况下，有效控制和防御此类入侵威胁。24日英国通过的5G有限网站建设权就重申了这一立场。

事实上，这并不是唯一与美国唱反调的国家。德国是美国的另一个亲密盟友，但也一直反对华为禁令。相对开放的印度也给予了华为有限制的准入权。

今年2月，世界上最大的电信公司之一沃达丰的老板尼克·里德要求美国人提供确凿的证据证明华为存在问题。尼克·里德警告称，将华为拒之门外将是“非常、非常昂贵的”，可能会将5G网络的部署推迟数年。

从事咨询工作的凯斯特·曼恩表示，华为公司的设备比竞争对手的产品领先至多一年，而且更便宜。

英国电信监管方的态度比它的电信经营方的态度更重要。英国的电信情报机构GCHP，在五眼联盟中仅次于美国安全局NSA，并与之联系密切。

英国是华为的“老客户”，英国电信市场是华为在西方最早的滩头阵地之一。2005年，华为被前国有电信公司英国电信(BT)选中，参与一项价值100亿英镑(合180亿美元)的英国电话网络现代化合同。

即使安全部门对华为百般猜忌，但英国公务系统却瞒天过海，在合同敲定后才通知部长们，迫使其接受木已成舟的结果。

英国政府试图亡羊补牢。英国设立了一个实验室，由华为出资，但由英国人运营。华为网络安全评估中心(HCSEC)自2010年开始运营。

英国情报人员表示，该实验室为华为的产品及其企业文化提供了无与伦比的洞见。事实证明，它对华为也很有用，使它能够指出，它的设备经受住了西方最有能力的电子情报机构之一反复进行的侵入性检查。

华为多次果断否认自己在系统中留有后门（back doors）。高级经理Vincent Pang去年12月表示，公司不监视客户的初衷从未改变。

他说，如果发现后门，“将摧毁我们的市场。”在长达八年的监视中，英国间谍也表示他们从未发现过华为插入后门的证据。

然而，这并不能平息别有用心者的批评。他们认为，即使现在没有后门，未来也可能会有后门，可能是通过定期的补丁或更新提供的，这些补丁或更新是5G网络所依赖的大量代码所必需的。

后门的确会导致大量的商业损失，但后门并非无法察觉。斯诺登就曾撕开了美国国安局NSA常年监控各国政要的事实。

NSA曾试图为2006年提出的一项加密标准设置后门。该标准本来可以让美国间谍有能力提取利用该标准的通信信息。

美国网络路由器制造商瞻博网络(Juniper)在2015年宣布，在其产品中发现了“未经授权的代码”，这些代码可能导致通讯遭到监控，美国国家安全局也因此再次遭到怀疑。

兼听则明华为用“倒打一耙”来抵抗美国的压力。今年2月，该公司三位轮值主席之一的郭平指责美国对其进行攻击，因为其技术的传播阻碍了美国的间谍活动。

然而，令人担忧并非仅仅一个后门。

英国的调查结果令人揪心。HCSEC在3月份发布的最新报告中指出，华为产品中的代码就是一团团“面条代码”。

这对于黑客来说，漏洞和后门一样有用。剑桥大学的计算机科学家Jon Crowcroft认为，“当你可以像其他人一样寻找(意外)漏洞时，为什么还要磨磨蹭蹭地安装后门呢?”

俄罗斯证明了这一点。它没有大型硬件公司制作后门，但这并不能阻止俄罗斯黑客攻击乌克兰电网和窃取美国政客电子邮件的行为。

今年2月，GCHP下属的国家网络安全中心(NCSC)主任Ciaran Martin表示，自2016年成立以来，该机构已经处理了大约1200起“重大网络安全事件”。在所有这些事件中，都没有涉及到由政府资助的后门。

每一个复杂软件都存在漏洞，但华为设备的漏洞可能异于常值，换言之，华为可能存在成千上万的不安全代码片段。

其中一套设备包含了四种不同版本Openssl的70份拷贝。Openssl是一套广泛使用的加密协议，旨在保护网络上传输的数据的安全。研究人员经常发现Openssl存在安全漏洞，因此Openssl的版本更新十分重要。

华为的设备是很先进，但是华为遭遇的是全世界黑客的攻击。

当然，华为承诺会做得更好。去年11月，该公司宣布对其软件开发业务进行20亿美元的全面改革。

华为高管王伟(David Wang)在最近一轮批评之后重申了这一承诺，但表示需要三到五年。HCSEC的看法则不那么乐观。

但萨里大学5G创新中心负责人拉希姆·塔法佐利却表示，华为并不是一个个例。

华为的竞争对手设备也存在一定的缺陷。例如，去年爱立信(Ericsson)生产的设备中出现了软件缺陷，导致英国运营商O2和日本软银的电话网络中断一天。

建立有弹性的网络是限制漏洞(或黑客)可能造成的破坏的最好方法。使用来自竞争对手供应商的设备是建立弹性网络的有效方式，这可以分散风险。

然而，为了让市场集中度得到提升，任何热衷于多元化的网络都很难避开华为的产品。

英国网络安全官员给出了解决之道。其中一项措施是将华为排除在政府网络之外。另一种方法是将其用于网络边缘不太敏感的设备，如传输设备，而不是更敏感的数据处理“核心”。

抽丝剥茧英国所为或可成为前车之鉴，可以成为华为海外业务摩擦的处理蓝本。然而华为所面临的压力远远不止于此。

去年十二月，该公司首席财务官、创始人任正非的女儿孟晚舟在加拿大被捕。她面临引渡指控，她和华为合谋逃避美国对伊朗的制裁。该公司还被指控试图窃取德国电信美国子公司t-Mobile的商业机密。

另一家中国科技公司中兴通讯(ZTE)在2017年被判犯有类似的罪名。这一案例判决给中美科技摩擦带来灾难性的影响。中兴通讯被迫停产，股票停牌。最后，这场闹剧以中美元首共同开启政治对话，进行特赦才得以收场。

部分美国国会议员极力呼吁，如果华为被判有罪，也应实施类似的严厉制裁。

多伦多大学的贾妮斯·斯坦表示，网络安全、放开制裁和华为技术，这三个领域只是有关技术与地缘政治关系的基本论点的一部分。不管是软实力还是硬实力，现任超级大国对技术与权力之间的联系有着十分清晰的认识。

中国同样如此，华为被广泛视为中国的国家冠军企业，而培育国家队企业是“中国制造2025”的重要组成部分，该计划旨在对中国高科技领域进行全面工业升级。

战略与国际研究中心的詹姆斯·刘易斯表示，从地缘政治的角度看待这些争论，会发现新鲜的视角。考虑到中国打算引领5G发展的雄心壮志，如果安装华为的车载设备对西方而言具有安全风险，那么对中国而言也会是风险。

他还认为，作为对华为和其他中国科技公司的制衡，西方国家应该考虑是否效仿武器制造商和钢铁公司的联盟，将提供数字基础设施的国内公司指定为具有战略重要性的公司。

难以抉择

随着智能信息化浪潮席卷全球，具有争议的领域越来越多。华为的电子产品服务范围涵盖自动驾驶动力系统、智能医疗设备、以及全球银行交易金融网络。

监管方已经开始担心这一安全问题，美国政界人士开始担心华为的太阳能电池板是否会对美国电网构成威胁。

即使对网络安全专家来说，权衡所有这些争论也是困难的。因为，世界正在迎接一个前所未有的时代——超级大国竞争、全球化和高科技社会的现代融合。

如今，美国和中国在跨越全球的供应链上展开较量，然而这却进一步模糊了“西方”公司和“中国”公司之间的界限。中国公司的产品依赖西方技术，西方企业依赖中国的零部件和工厂进行组装。

也正是因此，人们难以判断中美双方的对抗究竟会带来多少风险。没有人确定国家能造成多大程度的网络破坏，因为高科技大国只是短兵相接。

值得注意的是，当这场争论在西方如火如荼时，华为却在不断壮大。华为已经签署了40份不同的5G合同，占据了绝对优势。

它在非洲、亚洲和南美已经有了很大的影响力。尽管前路漫漫，漏洞百出，但是华为，甚至中国，都仍在负重前行。

华为因为建设基础设施而引发各国忧虑，而世界也将越来越依赖这些基础设施。