文/奕含
从威逼排挤、到无计可施、再到承认失败,美国在围堵华为方面节节败退。认识到强硬拉拢不会有好结果,美国终于表态,不再要求盟友德国禁用华为设备。不过,在德国提出一个异乎寻常严厉的“客观标准”后,美国迅速表示了赞同。
不再要求禁用华为
当地时间 4 月 7 日,德国《法兰克福汇报》(Frankfurter Allgemeine Zeitung)援引德国政府消息人士的话说,美国不再明确要求将华为排除出 5G 网络之外。
报道截图
报道称,美国对德国联邦网路局(Bundesnetzagentur)3 月公布的 5G 网络规章“非常满意”。后者为 5G 网络设定了严格的安全标准。规章虽然没有排除任何国家或公司参与德国的网络建设,但保证外国公司无法破坏德国的安全标准,不可靠的公司都无法满足要求(have no chance)。
报道说,美国国务院一位官员表示,这种方法“非常理想”。这位官员没有呼吁德国明确禁用华为设备,只是询问了“安全程序”(security processes)的供应商是否会被“外国势力”强迫用来“破坏东道国的安全”。
关键核心组件需获德官方认可
观察者网查询德国联邦网路局网站发现,其于 3 月 11 日发布了德国本地 5G 应用程序框架,而在这四天前,其还发布了“电信网络附加安全要求的要点”。
该要点提出几项附加要求,包括:
系统只能从值得信赖的供应商处获得,其需严格遵守德国国家安全法规、电信保密和隐私法规;
必须定期且持续监控网络流量是否有异常,如有疑问,应采取适当的保护措施;
安全相关的网络和系统组件(关键核心组件)需获得联邦信息安全办公室(BSI)认可,并经其测试中心检测 IT 安全性后方可使用,安全相关组件(关键核心组件)的定义由德国联邦网络监管机构(BNetzA)和 BSI 之间的相互协议确定;
在安全相关领域,只能聘用经过培训的专业人员;
必须证明,被选定为安全相关组件测试的硬件和供应链末端的源代码已经实际应用于所使用的产品;
在规划和建立网络时,应使用来自不同制造商的网络和系统组件来避免“单一结构”;
在外包与安全相关的任务时,只能考虑有能力、可靠且值得信赖的承包商;
对于关键的、与安全相关的网络和系统组件(关键核心组件),必须提供足够的冗余(redundancy)。
德国联邦网路局截图
围堵失败
对于网络安全和隐私保护,华为多次重申,该公司一直遵守业务所在国的所有适用法律法规,合规经营,并要求所有员工遵守所在国法律法规。华为总裁任正非表示,其公司已经明确把网络安全和隐私保护作为公司的最高纲领,并强调华为从未向中国政府提供任何信息。
在安全性方面,产品要有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。对于用户隐私的保护,应遵从隐私保护的法律法规,且信息的使用政策对用户透明。用户可根据自己的需要来控制何时接收以及是否接收信息。
观察者网此前报道,当地时间 3 月 8 日,美国驻德国大使理查德·格雷内尔致信警告德国经济部长彼得·阿尔特迈尔:放弃华为,否则美方将削弱两国间的情报共享。
11 天后,德国总理默克尔就“是否乐见中国企业华为参与德国 5G 建设的问题”表示,不会因为一家企业来自某个特定国家就将其排除在外。她同时表示,不认同公开讨论这些十分敏感的安全问题。
欧盟随后开始讨论,并公布 5G 网络安全法律建议,“抵制华为”也不在其中。
“反华急先锋”美国国务卿蓬佩奥一度表示,自己对说服欧盟强硬对待华为存有希望。然而,随着越来越多的国家选择使用华为设备,美国方面终于意识到围堵华为失败,着手准备应对“后华为未来”的方案“B计划”。