華為被美國“打壓”的根本原因是什麼?
“我們向 華為 保證,將給予其公平對待。”1 月23 日,紐西蘭總理阿德恩在達沃斯世界經濟論壇上如是說。不過三個月前,紐西蘭情報機構曾阻止本國電信運營商Spark 使用華為裝置建設其5G 網路。
孟晚舟事件,集中體現了以美國為首的部分西方國家正在形成針對華為的“特殊關注”。而華為被美國牽頭“打壓”的根本原因是什麼?走出去智庫(CGGT )本週推出新一期《美國觀察》,由北美研究團隊成員孔聞崢在美國為您提供前沿的資訊分析。
正文
在中美貿易摩擦初露端倪時,華為、中興就是最先被美國針對的中國企業。且隨著貿易摩擦久持不下,美國對華為的針對有增無減。孟晚舟事件以來,華為更是成為最常上美國媒體頭條的中國企業,且都不是好事。
前天,華為董事長樑華在達沃斯論壇接受採訪時指出,美國對華為的種種指責缺乏根據。華爾街日報就在報道中援引美國官員的觀點,甚至認為華為作為一家中國公司就是“原罪”,站在美國網路安全的角度,無論華為如何表態,都很難將企業與中國政府分割看待。
由於網路安全與國防安全密不可分,美國政府針對華為“特殊關注”,充分體現出 在5G 網路、網際網路化等新技術的快速發展中,美國對網路安全的高度重視 。
美國政府網路安全措施的發展歷程與現狀
美國政府高度關注網路安全在奧巴馬執政時期就已經有過集中的體現。2011 年,奧巴馬提出了第一份網路安全法的草案。在接下來的四年中,美國政府與國會就此進行了漫長的探討,並在2015 年年底通過了網路安全資訊共享法案。
這份法案允許企業監管自身的網路,並在網路安全受到威脅時使用防衛措施;同時,這份法案也鼓勵企業同政府及其他私營部門共享與網路安全和防衛相關的資訊。
對於特別看重個人資訊的美國,這種鼓勵資訊共享、特別是企業向政府共享資訊的法律獲得通過並不容易;而且就算是在網路安全的大前提下,法律對何種資訊可以分享也有相當細緻的規定,比如公司和政府間可以共享某種會非法入侵系統的技術、一份軟體的漏洞、一個有網路攻擊行為的IP 地址等等,不過涉及到個人資訊的部分就有很多禁令。
隨著這份法案而生的,是美國政府對所謂資訊共享和分析組織(ISAO )的支援。這些非營利性組織以收集、分析和傳播各種網路安全相關資訊為目的,由一個建於2015 年的美國德克薩斯大學主導的管理團隊進行認證。截至2018 年,在美國,這些專注於服務不同地區、不同行業的組織已有將近70 個,服務於中小企業、零售行業、汽車行業、國防、信貸等領域。
除了這種由政府法律支援、公司和行業響應的網路安全生態系統,美國公眾在近兩年對“網路安全”這個名詞也越發敏感。這其中, 決定性的重要原因就是2016 年的美國總統大選。這次大選不但有了特朗普當選這個出乎意料的結果,還讓美國人意識到了一個前所未聞的挑戰:美國認為,俄羅斯通過美國的社交媒體等網路平臺操控著這次美國大選。
2018 年4 月,美國最大的社交網路平臺臉書被曝光超過五千萬用戶資料被洩,並被劍橋分析公司用於影響美國大選。這隨即導致了臉書CEO 扎克伯格到國會接受調查。臉書的名聲在美國受到了極大的打擊,至今仍未恢復元氣。
雖然特朗普改變甚至試圖取消了很多奧巴馬時期的努力,在網路安全方面,他還是選擇了延續前路。2017 年5 月,特朗普就釋出了《增強聯邦政府網路和重要基礎設施網路安全》的行政令,要求各政府部門對自身面臨的網路安全風險進行詳細的評估報告,並要求科技委員會提出具體的預算和時間表,以將所有部門轉換至更穩固統一的網路架構,如此種種不一而足。
在這個行政令中,特朗普更是指出國際合作的重要性——在特朗普種種“退群”飽受國內外批評之時,在網路安全方面他卻格外強調了盟友和全球性安全網路的不可或缺 ,其中包括在調查、分析、資訊共享、及時反應、能力建設等多個方面進行全方位合作的潛在可能。
除了要求現有部門針對網路安全做出改變,特朗普還新設專項部門。2018 年年底,他釋出《網路安全和基礎設施安全部門法案》,在國土安全部中設立了負責這兩個領域的新部門,以隨時提供網路安全相關資訊和工具,並且在晉級事態發生時整合政府內外資源進行反應。例如就在兩天前,該部門針對一些攻擊政府網站域名的行為釋出了緊急警告,其中就包含了給政府部門的詳細行動指南、反饋時間表等指導資訊。
可以說, 經過兩屆政府的努力,美國已經逐漸形成和完善針對網路安全的生態系統,以對威脅和攻擊做出有效的預防和應急反應。而隨著5G 、網際網路化等等新技術新趨勢的加速發展,網路安全還將繼續成為本屆政府關注的重點 ,特別是5G 這種本來就是舉國關注、又會帶來很多不確定性和潛在危險的新技術,針對新形勢而產生的新法律、新政策可能性很大。
全世界在行動:動機與障礙
近幾年,美國並不是唯一一個在網路安全上大有動作的國家。早在2016 年,歐洲議會就通過了網路和資訊保安指令,要求成員國建立起應對網路安全威脅的專業團隊或國家機構,建立起成員國間的合作機制,要求對資訊通訊技術有較強依賴的重要企業建立起應急機制和通告系統等等。
即使美國和歐盟有各自的網路安全保障體系,在 資訊科技 更新換代如此之快的當下,缺乏全球性的網路安全評價體系和保障系統會讓每個單一國家和公司的風險評估和防範成本增加,就像全球已有公認的質量管理體系一樣,在網路安全領域,一個被廣泛認可的行動準則會帶來便利和成本下降。
但是,網路安全與國防安全的密切相關又讓一切變得沒那麼容易。美中之間,想在網路安全方面破冰都不容易——雖然2015 年奧巴馬政府時期雙方曾經達成過一致,但到今天,語境已經發生翻天地覆的變化,在美國國土安全部的網站上,還可以找到與中國相關的包含警示意味的介面。由此,中國公司也容易捲入其中成為犧牲品,華為就是明證。
在這個問題上,與中國存在分歧的不止美國,歐洲的一些國家,例如最近對華為提出質疑的波蘭,其立場都頗為令人憂慮。當然, 更多國家針對華為,其實是在檢查自己的整個電信業 供應鏈 。由於華為在全球電信市場上的高佔有率,華為的名字被提起來的次數尤其多,這背後與其說是對華為的不信任,不如說是在網路安全方面各國對中國的存疑。
當下,網路安全問題在全球都越發得到重視,新技術的發展和推行也讓全球性的洗牌和改革日益臨近 。各個國家神經更加繃緊的時刻,是挑戰與機遇並存的時刻,是否能在國際上獲得信任、成為新的網路安全國際體系的一部分,關係到未來很長一段時間的發展。國際合作對美國、中國或是任意國家都是同等重要的,網路安全雖然是中美分歧的一個點,但是國際性的共識卻是對雙方都有利的,也因此反而可能成為兩國求同存異的機遇。
資料來源:走出去智庫(CGGT )合作伙伴——財新—歐洲貨幣EMIS 資料庫,美國白宮,美國國會,美國國土安全部,歐洲委員會,戰略與國際研究中心,布魯金斯研究所,華爾街日報,紐約時報。