打開「後門」找「後門」！華為「網路安全實驗室」開展歐洲宣傳攻勢

正因網路安全疑慮而備受西方擔憂的華為，兩星期前在「歐盟首都」布魯塞爾開設了一間網路安全實驗室，旨在讓歐洲客戶、政府機構能夠仔細查看華為產品內部究竟是否藏有「後門程序」。德國之聲本周受邀參觀了這間實驗室。

[啟動LINE推播] 每日重大新聞通知

 

華為在歐洲並非只有位於「歐盟首都」布魯塞爾的這一間安全實驗室。早在2010年，這家全球通信設備巨頭就在英國設立了華為網路安全評估中心（HCSEC），由英國情報機關「政府通信總部」（GCHQ）負責監管，以回應倫敦當局對英國通信基礎設施可能遭遇安全威脅的擔憂。去年11月，華為在德國波恩與監管部門BSI合作設立了信息安全實驗室，旨在贏得德國監管部門對華為5G設備的信任--負責德國通信基礎設施總體規劃的聯邦網路署、負責網路安全事務的聯邦信息安全署（BSI）、華為在歐洲最重要客戶德國電信集團的總部都位於波恩。

華為開展宣傳攻勢

今年2月底，華為在美國主要報紙上刊登全頁廣告，請讀者不要相信所聽到的關於華為的一切傳聞，強調美國政府「對我們產生了一些誤解」。以往很少公開露面的華為創始人任正非，近期也頻頻接受全球媒體采訪，並強調華為不會向中國政府提供數據、犧牲客戶數據。

在這一背景下，華為在歐盟委員會總部所在地布魯塞爾開設了網路安全透明中心。華為副董事長胡厚崑在3月5日的揭幕儀式上表示，設立這間實驗室，是因為「解決網路安全問題的正確方式應始於相互理解」，「華為承諾與監管機構、運營商和標准組織等所有利益相關方密切合作，推動建立基於客觀事實和驗證的信任體系。」

安全、安全、安全… …

在進入了布魯塞爾市中心的這幢辦公樓後，依然難以找到華為的標識。記者在走入大廳一側的走廊後，才看到一間房間，裡面豎立著巨大的華為標志。一位中國工程師以及華為布魯塞爾新聞发言人介紹說，這裡就是華為網路安全中心的「公共展示廳」。

展廳內的四周布置了好幾面巨大的顯示屏，用於介紹華為產品的安全架構、企業的安全理念等內容。幾乎每一面屏幕的每一頁內容，都有Security（安全）這一字眼。來自希臘的華為網路安全架構師比戈斯（Anastasios N. Bikos）介紹說：「在過去幾年，華為產品的安全紀錄非常好，網路安全與用戶數據的安全是我司的重點戰略，安全就是華為DNA的一部分。通過主動邀請客戶來這裡檢查我們的源代碼，我們能夠再次讓客戶確信華為產品是透明、安全的。」

打開「後門」找「後門」

對於新聞記者而言，比公共展示廳更為吸引人的顯然是這間實驗室的「幕後部分」。據華為的隱私安全專家張淼對德國之聲介紹，實驗室除了公共展示廳，還有「黑盒功能測試區」以及「白盒測試區」。

「黑盒測試」以及「白盒測試」是IT界的術語，前者由測試者從用戶的角度去檢查產品的功能是否符合要求，測試者並不知曉產品的內部邏輯、源代碼。而「白盒測試」則需要檢測模塊的內部結構，測試者可以了解到源代碼、具體算法等信息。華為產品中是否會暗藏可以為中國政府所利用的「後門」？這一問題，只有通過仔細檢查源代碼、運行「白盒測試」方能有望得到答案。

在德國之聲記者的不斷要求下，華為新聞官艾雅科（Jakub Hera Adamowicz）以及安全架構師比戈斯打開了黑盒測試室的房門。房間內有一張相當寬的寫字桌，桌子上有顯示器、電源插座以及網線接口。服務器則被一排玻璃窗隔開，免卻噪音的干擾。據介紹，華為的客戶或者是政府監管部門的代表，都可以在這裡進行黑盒功能測試。

黑盒或白盒測試區「以後會有人的」

公共展示廳的一扇「後門」，則通向樓上的白盒測試區，即可以查看源代碼檢查「後門」的地方。這一區域外觀上與普通的辦公室沒有什麼不同。新聞官艾雅科介紹說，測試者可以用此區域的10台電腦遠程訪問存放在全球各地多個研发中心的華為產品源代碼。這些代碼通常都是加密的，被認為是華為IT產品的核心部分。白盒測試區最多可以容納約十名客戶方、政府監管方、或者華為內部的測試者同時工作。不過，德國之聲記者在參觀時，並沒有任何非華為員工在黑盒或白盒測試區工作。新聞官解釋說，這是因為實驗室剛開張幾個星期，「今後這裡會有人坐著的。」

不知是否因為白盒測試區實在沒有什麼值得一看，新聞官與網路安全架構師很快又帶著德國之聲記者回到了公共展示廳。這裡的接待任務似乎很繁忙，幾分鐘後，又來了另外一批訪客，他們說的是中文。從交談內容可以判斷，這批訪客是華為內部的員工，來自全球各個分部。一名工作人員突然有些緊張地走向正在拍攝的德國之聲記者，一臉認真地告知，「這是我們華為內部員工的交談，請千萬不要錄音，聽到的具體交談內容也請不要外傳」。略有諷刺的是，訪客中一位似乎是領導的中年男士，此時正在說：「設立布魯塞爾實驗室，就是要告訴大家，我們華為在這裡沒什麼可以隱瞞的，都是透明的。」