在公开向盟友施压后 禁止华为设备进入其 5G 网络，美国官员现在公开指责这家中国电信巨头能够监视移动数据。这些指控， 报道 由 “华尔街日报” 周二，这是美国在经过数月的概念争论后首次表达了对华为的具体担忧。

有关指控的细节仍然模糊，这表明华为可能能够监视用于执法的接入点。美国官员在接受采访时表示 Blog 显然拒绝透露该公司是否真的这样做了。不过，虽然提出不当监控的潜在机制确实加剧了美国与华为之间的争论，但它也暗示了美国官员更深层次的自我意识。事实上，情报界担心华为有一个根本原因：中国将利用一切可能的优势，就像美国过去所做的那样。

联邦调查局与华为的斗争

By 加勒特·格拉夫

美国官员此前曾表示，他们不需要证明他们对华为以及该公司设备可能包含中国政府后门的可能性的保留。但美国的一些盟友正在采取不同的方式来应对这家电信巨头，希望能够管理潜在的风险，而不是完全禁止华为设备。例如，英国多年来一直在中国靠近华为总部的地方设立了一个审计机构。还有一个 英国安全分析 去年的调查发现，与中国间谍活动相比，华为因草率、有缺陷的代码而面临更紧迫的安全问题。与此同时，德国立法机构很快将就一项法案进行投票，如果华为承诺其安全保护的完整性，该法案将允许华为设备进入德国 5G 基础设施。

不过，研究人员表示，目前尚不清楚美国在技术层面上到底有何指控，即华为保留了其他制造商不保留的网络访问权限。

独立网络安全研究员兼顾问 Lukasz Olejnik 表示：“我们需要更多细节才能得出结论。” “我们知道技术合法拦截的形式是历代蜂窝电信规范的一个特征。但目前还不清楚官员们在做什么 “华尔街日报” 故事所指的正是。”

如果华为一直在滥用执法访问能力来秘密收集或输送用户通信数据，那么这将是美国官员警告不要使用的后门类型的一个例子。

该公司在一份声明中表示：“美国官员的言论完全无视华为和运营商在网络安全风险管理方面的巨额投入和最佳实践。” 声明。 “我们对美国政府不遗余力地利用网络安全问题污名化华为感到非常愤慨。”

华为一贯坚决否认其进行错误监控或通过在其网络系统中创建后门与中国政府合作。但美国政府官员指出，中国是一个专制国家，根据政府要求维持企业合作的法律。

此外，美国非常清楚私营公司可能会被渗透以进行间谍活动或技术控制。以瑞士安全通信和设备公司 Crypto AG 为例，该公司在美国秘密情报控制下运营了数十年。该计划的各个组成部分多年来逐渐曝光，但 Crypto AG 一直运营到 2018 年，向外国政府出售加密程度较低的安全工具。在迄今为止最全面的行动揭露中， “华盛顿邮报” 报道 周二，Crypto AG 从 1940 世纪 1990 年代起由中央情报局和西德情报机构（后来的德国机构 BND）共同拥有和管理，直到 XNUMX 年代初期，当时德国联邦情报局将其股份出售给中央情报局。

Crypto AG 拥有强大的业务，向 120 多个国家/地区销售安全设备 “华盛顿邮报”，包括印度、巴基斯坦和伊朗。苏联和中国从未购买过 Crypto AG 的设备，大概是出于对与西方政府的联系的担忧。

即使有了新的指控，针对华为的案件仍然取决于各国计划如何管理“供应链“安全问题。如果您不信任生产技术工具的实体或其制造环境，则必须考虑该设备在创建时存在隐藏后门或其他基本缺陷的可能性。再次强调，美国就是最好的选择：2013年报告 发现 美国国家安全局物理拦截并向企业 IT 设备（如思科和瞻博网络产品）添加技术后门，以增强数据访问。

这就是为什么通过英国正在使用的部分缓解措施来管理私营公司的风险如此困难。审查市场上的设备是否存在故意后门是非常困难的，特别是那些旨在以近乎难以察觉的方式削弱加密算法的设备。您需要准确地对代码进行逆向工程，以准确了解系统的功能，然后对密码学进行详尽的数学分析。无论这个过程多么彻底，精心设计的缺陷总是有可能逃避检测。

“每个组织都应该理解并接受，他们无法完全审核用于保护数据的设备上的加密代码，”前 NSA 分析师兼安全公司 Rendition Infosec 的创始人杰克·威廉姆斯 (Jake Williams) 说。 “世界各地的政府机构都有潜在硬件篡改的历史。因此，组织需要选择如果存在后门，风险最小的设备。供应链安全是一个难题。”

因此，关于华为的争论仍在继续。无论最新的披露如何，问题仍然是风险是否可控，或者美国及其盟友是否应该完全放弃华为。

“技术前所未有地事关国家安全，”奥莱尼克说。 “一般来说，重要的是对硬件和软件的控制，自下而上，整个堆栈。你信任谁？这是数字主权的问题。”

当谈到美国无线网络核心的设备时，您可以开始理解美国政府对华为的根本担忧。特别是考虑到美国自己在世界各地的技术中植入后门的历史。

更新于美国东部时间 12 年 2020 月 1 日星期三下午 45:XNUMX，包含华为的评论。