5月3日,美国、德国、日本、韩国、澳大利亚、捷克等32个国家代表,欧盟和北约以及4个全球移动网络组织的代表,在捷克首都布拉格召开5G安全准则讨论会,于会后发布非约束性的《布拉格提案》。

该提案内容分为5G网络安全观点和主席建议两部分,在主席建议中提及第三国政府对5G供应商施加影响的总体风险,被业界认为主要针对华为及其他中国5G厂商,引发关注。但提案还有诸多值得关注的地方,其意义也不仅仅是一项非约束性建议。

提案将5G网络安全高度复杂化

全面涉及技术、法律、国家政策等问题

该提案在前言中指出通信基础设施是社会的基石,5G网络将成为新数字世界的基石。5G通信网络的发展促进运输、能源、制造业、国防等领域快速进步的同时,5G和通信技术的安全问题也将影响日常生活、社会功能、经济发展,甚至是国家安全。

在此背景下,提案公开了大会对5G安全的10项观点,值得注意的为以下6项:网络安全不是纯粹的技术问题;网络安全需要国家层面的努力;适当的风险评估至关重要;网络安全措施覆盖面应该足够广泛;不存在普适性的网络安全解决方案;提升供应链安全。若将以上6项观点综合起来则会发现,大会旨在将5G网络安全由技术问题,定义为囊括国家政策、商业生态系统、数据维护等多因素在内的一个复杂难题。大会认为5G网络安全不存在普适性解决方案,也即针对某一国家的解决方案可能不适于另一国家,这或将迫使华为等厂商在与国外合作时,必须各国单独证明其5G设备的安全性。大会提升供应链安全的观点,则将5G网络安全的关注点由单独的设备厂商,扩展至为其提供原件的众多供应商,针对目标由华为等“单独点”增加至5G的整个“生产线”。

提案明确提出“第三方国家干预风险”

针对性意味浓厚

提案以5G安全观点为基础,提出政策、技术、经济、安全隐私及弹性4个层面的主席建议,其中值得注意的为:应考虑第三国对供应商影响的总体风险;对供应商产品的风险评估应考虑所有相关因素,包括适用的法律环境和供应商生态系统的其他方面;对供应商和网络技术的安全风险评估应考虑法治、安全环境、供应商渎职行为以及是否遵循安全标准等因素。

该提案首次在国际会议中提出“第三方国家对供应商影响的总体风险”,明确将涉及5G供应商的问题政治化。5G网络安全被赋予了政治意义。此外,建议也依据安全观点提出了具体的内容,要求对供应商进行风险评估时,考虑其适用法律和国家政策制度等与其产品不相关的因素,以及安全标准和供应链生态系统等问题。其中,安全标准涵盖标准的具体制定、执行和监管等多个复杂环节,供应链生态系统更是涉及硬件设备、软件代码、从业人员、用户、代理商等方方面面,整个体系错综复杂。由此看来,大会方提出的安全观点和建议,存在着将5G网络安全问题政治化、复杂化的倾向。

“非约束性提案”的后续动作

更加值得警惕!

布拉格大会的参与方,美、德、英、日、韩等国对5G安全问题的考量不一,因此没有形成有约束力的成果,对与会各国的5G既定政策暂时不会产生重大影响。但这一大会的成果并不仅在于一纸没有约束力的“提案”,对大会及各方后续动作都应加大关注。

一是关注大会参与方的“抱团取暖”,警惕其形成大范围的“攻守同盟”。此次大会的参与方是欧盟、美、日、韩等传统强国,这部分国家在国际上的能量和话语权有目共睹,对这一圈子“抱团取暖”的行动必须予以重视。各方虽然对5G安全问题和商业化成本有自己的考量,但拥有许多共同的利益诉求,一旦在同盟内部达成妥协采取一致行动,就有可能利用其影响力将对5G安全相关看法和建议进行扩散,吸纳其他国家共同签订具备约束力的5G安全协议,形成大范围的“攻守同盟”。另外,欧洲各国由欧洲煤钢共同体发展至今日的欧盟,在吸纳各方力量掌握强大话语权上经验丰富,对此不得不防。

二是大会将5G网络安全问题政治化、复杂化,预示着各方还将有后续的动作。美国游说盟友封杀华为等中国厂商的行动见效不大,其原因之一就是没有足够的证据,仅靠空洞的国家安全说辞并不足以动摇盟友从本身利益出发的决定。此次大会将5G安全定义为涉及法律、国家政策等的问题,相当于把众多原本与华为等厂商无关,且对安全影响不大的因素强加于华为,增加了攻击华为的理由。虽然华为在会后第一时间进行回应,指出网络安全本质上是技术问题,技术问题要靠技术手段来解决,但大会显然并不同意这一观点。此外,作为大会的主要推手,美国会后在白宫官网发布声明,支持《布拉格提案》,并“计划将该提案作为指导,以确保美国的繁荣和安全”。美国并非只是将提案作为一纸空文,其后续如何出招值得继续关注。

作者丨李鹏飞

声明:本文来自全球技术地图,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。