公司行號該擔心使用公司網路的華為技術嗎?這波在 IT 圈引發風波的震撼彈真的不過是歇斯底里的政治議題嗎?我們就來討論看看。
免責聲明全文:本人因工常駐於香港/中國,但與華為公司並無任何合作關係,純粹是消費者(我使用該公司生產的寬頻路由器和集線器)。我的觀察奠基於多年來收集的技術、安全與流程相關知識。
撰寫本文之時,並沒有實質證據能證明華為產品存在安全問題,全球資安公司與研究人員並未偵測出後門程式或其他能收集資訊或蓄意破壞網路安全的漏洞。
先不論媒體的大肆渲染(我個人認為那些是「假新聞」),華為是全世界規模第二大的智慧型手機製造商。不過,就連智慧型手機也只不過是該公司旗下業務的一小部分,他們的產品清單就能證明這一點。該公司的經營業務遍及電信基礎設施的每一層,其國際客戶包括數個國家/地區的電信業者,也與這些國家/地區的國家網路簽約。巧的是,由於該公司大手筆投資進行研究開發,因此他們所持有的 5G 專利也比其他競爭廠商要多。
好,由此可見,華為確實具備專才,這是不爭的事實。想想現在美中之間掀起的貿易戰,這個時候宣佈全面禁用這招豈非可疑?我覺得確實可疑,美國總統曾經說過華為在未來的貿易談判中還有協商空間,可疑成分就更高了。倘若國家安全真的遭受威脅,怎麼可能還有選擇空間?
選擇產品時,最好的方法是不管相關政治立場,單純以自己的需求為準,不要因為某人私下喜歡拿令人心生畏懼的法律行動裝腔作勢而受影響。
安全性
無論是軟體或硬體,絕對不會有 100% 安全這回事。因此,許多製造商才會定期發佈安全更新、修補程式以及升級程式。市場壓力往往會左右產品上市時間,技術上,上市前根本不可能一一檢查,何況不同使用者所用的作業系統和設備多得不勝枚舉。新的 Windows 上市前,有辦法事先測試每一款主機板、顯示卡、安裝的軟體或週邊裝置及連線硬體嗎?不可能!正因如此才需要不斷更新。
只要發現破壞和漏洞,就得發佈用於防堵的修補程式。發現破壞和漏洞的是使用者、安全研究人員以及內部團隊。華為也不例外,他們有自己的錯誤回報計畫,Android 在過去兩年來發生的漏洞,由這項計畫的合作團隊揪出的比例不少於 12%。傳聞指出華為自家推出的作業系統採用 Android 開放原始碼技術,所以比較不安全,這種論點不過是無稽之談。無論如何,出現能與 Google 和 Apple 抗衡的新系統總是好事。
定價
華為的定價比競爭廠商更有競爭優勢,建置版本或零組件品質卻不打折扣。選擇商用或個人用智慧型手機時,這是非常重要的考量。
政府補貼也不是新鮮事了,對吧?使用自己慣用的搜尋引擎查查「您所在國家/地區」和「政府補貼、減稅、承包商」,結果清單一定會出現非常多您熟悉的公司行號。
保障您的基礎架構與資料
購買華為產品(其實也包括任何其他中國製造商的產品)對貴組織的整體安全情況幾乎毫無影響。安全概括一切,每一個環節都必須採行能夠保護資料和網路的步驟。運用端對端加密保護資料儲存裝置與檔案傳輸,同時善用防火牆和網路監控工具等安全硬體,這些做法有助於防範資料外洩,也有助於偵測源自網路內部裝置的可疑內部活動。
此外,如果您擔心行動裝置,投資購買以權限為基礎的行動管理解決方案當然最好。或者,倘若您決定開放使用個人裝置,最好根據職務或職責分配存取權限。再者,貴公司可以擬定一份慣用行動裝置清單,同時禁止特定的 Android/iOS 版本或製造商。您有選擇的自由。重點是,智慧型手機不會危及網路安全,除非您所採用的安全流程不符合標準。事實上,內部本身暗藏更多危險,即便接受過好幾個小時的安全意識培訓,使用者仍然可能成為勒索軟體、網路釣魚攻擊等手段的受害者。
結論是,如果您考慮選擇華為產品,就別因為這陣子大肆渲染的黑名單問題而卻步。即使發生最糟糕的情況,所有禁令也都全面生效,導致該公司的 Android 版本少了 Google 服務的加持,仍然會有另一套系統可以上場替補。沒錯,我說的就是百度 (Baudu)。如果您愛用 Google,那麼,購買新的智慧型手機之前請先觀望一陣子,看看事情如何落幕。
零組件製造商被迫拒絕與全世界規模數一數二的電信公司合作,此時不妨也替這些製造商的股東們想想。我想默默觀察這些製造商的股東大會。我想提出一個論點:就連與納粹合作的公司,受罰程度也不及於此,更何況是在還沒有確鑿罪證的情況下。
Michael O'Dwyer
An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.