華為無後門協議 未說服印度
儘管中國電信巨頭華為近期提議簽署一份承諾,保證設備將不會安裝後門,以期讓印度當局放心。但華為過去的行為讓印度政府對華為的新承諾深度質疑。印度目前仍不願允許華為參與該國的5G部署。
後門是指繞過軟體的安全性控制,藉由其他隱密通道存取網路或系統權限的手段。以美國為首的西方國家擔心,華為實質是中共的工具,恐被利用在其設備上安裝後門,以便中共政府進行間諜活動。華為則否認這些指控。
據Market Research Store報告,印度電信市場是全球成長最快的市場之一,預計到2020年將成長10.3%,達到1,039億美元。除非印度政府很快向華為敞開大門,否則華為將落後給諾基亞和愛立信等5G競爭對手。
為了爭取到印度市場,華為6月表示願意簽署「無後門協議」,向印度政府保證華為設備不會有間諜風險。
《日經亞洲評論》指出,華為這個承諾尚未說服印度政府。印度總理辦公室的一位消息人士告訴《日經》,「他們提出的無後門協議令人深表懷疑。(印度)政府並不急著就批准華為(進入5G市場)作出決定。」
6月初,新任電信部長普拉薩(Ravi
Shankar
Prasad)表示,政府正在認真考慮華為參與5G網路。電信部一名消息人士告訴《日經亞洲評論》,政府成立了委員會,負責審查華為的網路安全問題。
他表示,雖然「無後門協議」可能解除部分人們的憂慮,但無法完全解決,該部門內部就是否放行華為設備「 出現分歧 」。
印度國有企業「印度電信諮詢有限公司」(TCIL)前總裁兼董事總經理瓦克魯(Vinal Wakhlu)分析:「華為過去造成的損害不會因為簽協議就完全消失,這些承諾並不令人信服。」
華為被指控 網攻印度國企
華為曾被指控以駭客行為攻擊印度國有電信公司(BSNL)。《日經》稱,由於駭客行為太猖獗,內政部在2009年非正式通知電信業者,不要在邊境使用華為、中興和其他中國製造商的設備。
2013年年底,印度媒體報導,一座位於安德拉省(Andhra Pradesh)沿海地區的電信大樓疑似遭到華為工程師入侵。
《印度報》(Hindu)2013年12月30日報導,該國最高情報機構及通訊部聯手調查華為在駭客入侵BSNL事件中所扮演的角色。
報導稱,華為工程師於2013年9月和10月在拉賈蒙德里地區(Rajahmundry)進行網路升級時,入侵了當地基地台控制器(base
station controller)。雖然BSNL承認受到華為攻擊,但拒絕透露給國家安全帶來損害的詳情,也拒絕透露對華為所採取的刑事訴訟。
參與調查的高層官員告訴《印度報》,調查組將要找出有關駭客公司的所有細節,比如密碼管理失敗、數據庫更改、基地台控制器的遠端存取功能等。
報導援引印度國家安全委員會和電信部的話稱,令人吃驚的是,BSNL發現事態嚴重後沒有向警方報案,僅將情況告知華為。BSNL起初並未正視此事,直到電信部追蹤此案才展開行動。
安全機制未成熟 印警惕資安風險
不只是華為過去被指控的駭客行為令印度官員擔憂,專家們認為,印度也不確定自己對風險的管理能力。一個國家沒有強大的安全機制,對華為帶來的潛在風險自然是要更加警惕。
《日經》報導,目前,印度90%的電信設備都依靠進口。但根據已退休的BSNL主管喬吉(Gl Jogi)的說法,印度尚未部署強大的安全機制。喬吉表示,政府已經承諾到2013年建立安全測試實驗室,但到現在還沒有建好。
此外,即使華為簽署了「無後門協議」,從技術上看也難以保證安全性,因為後門要想被檢測出來實則非常困難。米蘭理工大學電腦安全副教授扎內羅(Stefano
Zanero)曾表示,「沒有具體的方式可以判斷哪些東西是後門,因為多數後門都會被特別設計,使其看起來是一個錯誤。」◇