1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

一間展示「後門」的華為實驗室

崔牧
2019年3月23日

正因網路安全疑慮而備受西方擔憂的華為,兩星期前在「歐盟首都」布魯塞爾開設了一間網路安全實驗室,旨在讓歐洲客戶、政府機構能夠仔細查看華為產品內部究竟是否藏有「後門程序」。德國之聲本周受邀參觀了這間實驗室。

Huawei Cybersicherheit l Labor in Brüssel
爭議中沉默多時的華為如今反守為攻 大幅度宣傳自己的開放性和透明性(攝於華為布魯塞爾網路安全實驗室)圖片來源: picture alliance/dpa/MAXPPP

(德國之聲中文網) 在車水馬龍的布魯塞爾市中心,3月初剛剛開張的華為網路安全透明中心完全沒有任何存在感。它所處的辦公樓,和周邊的其他建築相比並沒有什麼特別之處,建築外也沒有任何企業標識。甚至連門禁對講機上也沒有註明"華為",連續按動翻頁按鈕5、6次,才能在一個比手機還小的顯示屏上看到HUAWEI字樣。若非通過事先預約獲得地址,外人根本無從在鬧市區中找到這家近期處於全球聚光燈下的中資企業。

華為在歐洲並非只有位於"歐盟首都"布魯塞爾的這一間安全實驗室。早在2010年,這家全球通信設備巨頭就在英國設立了華為網路安全評估中心(HCSEC),由英國情報機關"政府通信總部"(GCHQ)負責監管,以回應倫敦當局對英國通信基礎設施可能遭遇安全威脅的擔憂。去年11月,華為在德國波昂與監管部門BSI合作設立了訊息安全實驗室,旨在贏得德國監管部門對華為5G設備的信任--負責德國通信基礎設施總體規劃的聯邦網路署、負責網路安全事務的聯邦訊息安全署(BSI)、華為在歐洲最重要客戶德國電信集團的總部都位於波昂。

華為開展宣傳攻勢

幾個月來,圍繞華為設備是否會被中國政府設置"間諜後門程序"、德國的5G通訊網路建設是否應撇除華為設備,德國政界、商界、媒體爭論不休。同期,總部位於波昂的德國之聲也一直在聯繫華為,希望能夠拜訪相距僅幾百米的華為波昂實驗室。但是後者始終沒有正面回應。一直到今年3月布魯塞爾的華為網路安全透明中心開張後,華為方面才答應了德國之聲的現場採訪請求。也許,這與華為近期開展了大規模的"宣傳攻勢"、力圖通過更積極地對待新聞媒體來扭轉在西方公眾中的形象有關。

今年2月底,華為在美國主要報紙上刊登全頁廣告,請讀者不要相信所聽到的關於華為的一切傳聞,強調美國政府"對我們產生了一些誤解"。以往很少公開露面的華為創始人任正非,近期也頻頻接受全球媒體採訪,並強調華為不會向中國政府提供數據、犧牲客戶數據。

在這一背景下,華為在歐盟委員會總部所在地布魯塞爾開設了網路安全透明中心。華為副董事長胡厚崑在3月5日的揭幕儀式上表示,設立這間實驗室,是因為"解決網路安全問題的正確方式應始於相互理解","華為承諾與監管機構、營運商和標準組織等所有利益相關方密切合作,推動建立基於客觀事實和驗證的信任體系。"

值得一提的是,華為的這間實驗室,距離歐盟委員會、美國等多個西方國家的大使館都只有一箭之遙。

安全、安全、安全

在進入了布魯塞爾市中心的這幢辦公樓後,依然難以找到華為的標識。記者在走入大廳一側的走廊後,才看到一間房間,裡面豎立著巨大的華為標誌。一位中國工程師以及華為布魯塞爾新聞發言人介紹說,這裡就是華為網路安全中心的"公共展示廳"。

來自希臘的網路安全架構師比戈斯圖片來源: DW/M. Cui

展廳內的四周佈置了好幾面巨大的顯示屏,用於介紹華為產品的安全架構、企業的安全理念等內容。幾乎每一面屏幕的每一頁內容,都有Security(安全)這一字眼。來自希臘的華為網路安全架構師比戈斯(Anastasios N. Bikos)介紹說:"在過去幾年,華為產品的安全紀錄非常好,網路安全與用戶數據的安全是我司的重點戰略,安全就是華為DNA的一部分。通過主動邀請客戶來這裡檢查我們的原始碼,我們能夠再次讓客戶確信華為產品是透明、安全的。"

打開"後門"找"後門"

對於新聞記者而言,比公共展示廳更為吸引人的顯然是這間實驗室的"幕後部分"。據華為的隱私安全專家張淼對德國之聲介紹,實驗室除了公共展示廳,還有"黑盒功能測試區"以及"白盒測試區"。

華為發言人艾雅科。他與網路安全架構師似乎都擁有一項「特殊技能」:採訪中不論面對什麼問題,都能最終引申到「安全、透明、信任是華為的DNA」圖片來源: DW/M. Cui

"黑盒測試"以及"白盒測試"是IT界的術語,前者由測試者從用戶的角度去檢查產品的功能是否符合要求,測試者並不知曉產品的內部邏輯、原始碼。而"白盒測試"則需要檢測模塊的內部結構,測試者可以瞭解到原始碼、具體算法等訊息。華為產品中是否會暗藏可以為中國政府所利用的"後門"?這一問題,只有通過仔細檢查原始碼、運行"白盒測試"方能有望得到答案。

在德國之聲記者的不斷要求下,華為新聞官艾雅科(Jakub Hera Adamowicz)以及安全架構師比戈斯打開了黑盒測試室的房門。房間內有一張相當寬的寫字桌,桌子上有顯示器、電源插座以及網線介面。伺服器則被一排玻璃窗隔開,免卻噪音的干擾。據介紹,華為的客戶或者是政府監管部門的代表,都可以在這裡進行黑盒功能測試。

公共展示廳一角的兩扇「後門」: 左邊通往檢查「後門程序」的白盒測試區,右邊則是黑盒測試區圖片來源: DW/M. Cui

"以後會有人的"

公共展示廳的一扇"後門",則通向樓上的白盒測試區,即可以查看原始碼檢查"後門"的地方。這一區域外觀上與普通的辦公室沒有什麼不同。新聞官艾雅科介紹說,測試者可以用此區域的10台電腦遠程訪問存放在全球各地多個研發中心的華為產品原始碼。這些代碼通常都是加密的,被認為是華為IT產品的核心部分。白盒測試區最多可以容納約十名客戶方、政府監管方、或者華為內部的測試者同時工作。不過,德國之聲記者在參觀時,並沒有任何非華為員工在黑盒或白盒測試區工作。新聞官解釋說,這是因為實驗室剛開張幾個星期,"今後這裡會有人坐著的。"

黑盒測試區,玻璃另一側是伺服器機架圖片來源: DW/M. Cui

不知是否因為白盒測試區實在沒有什麼值得一看,新聞官與網路安全架構師很快又帶著德國之聲記者回到了公共展示廳。這裡的接待任務似乎很繁忙,幾分鐘後,又來了另外一批訪客,他們說的是中文。從交談內容可以判斷,這批訪客是華為內部的員工,來自全球各個分部。一名工作人員突然有些緊張地走向正在拍攝的德國之聲記者,一臉認真地告知,"這是我們華為內部員工的交談,請千萬不要錄音,聽到的具體交談內容也請不要外傳"。略有諷刺的是,訪客中一位似乎是領導的中年男士,此時正在說:"設立布魯塞爾實驗室,就是要告訴大家,我們華為在這裡沒什麼可以隱瞞的,都是透明的。"

跳轉至下一欄 瀏覽更多相關内容

瀏覽更多相關内容

顯示更多
跳轉至下一欄 DW熱門報導

DW熱門報導

跳轉至下一欄 更多DW報導