英国政府周二(1月28日)终于决定准许华为参与英国包括5G在内的“非核心”通讯设备建设,并设下与今天华为在英市场占有率相约的35%市占率上限。一直游说英国全面封杀华为的美国国务卿蓬佩奥指这是英方“极其重要的决定”,英国时间周三(29日)将飞抵伦敦,预计会向英国脱欧后力求与美国达成贸易协议的英国首相约翰逊“兴师问罪”。
对华为开放市场的决定以主管数码、文化、媒体及体育大臣莫丽琪(Nicky Morgan)的名义发布,其声明对华为只字不提,只以“高风险销售者”(high risk vendor)代称,日后将在详细的相关立法中将华为加入此列。
“高风险”仍不必封杀
除了对华为设下市场占有率上限以多元化供应商外,华为将被禁止提供储存数据的“核心”设备,却可参与天线和基站等不储存数据项目的建设;同时,华为设备也不能进入诸如核设施或军事基地等敏捷区域之中。
目前华为在此等“非核心”设备的市占率已达34%,不过由于部份个别英国电讯商“早已超标”——例如英国电讯(BT)的相关4G设备现已有近三分之二使用华为设备——在未来的5G铺设中,这些公司料将有需要小心调整,加大使用诺基亚或爱立信设备的比率。
容许高风险销售者进入市场,莫丽琪就指出其一系列的措施证明了英国能“尽早获得世界级的网络连结”,却不必因此“在国家安全上付出代价”。
面对此等限制,英国华为公司的副总裁汤普森(Jeremy Thompson)大表乐观,指出能在一国的非核心通讯基建中占有35%份额,对不少企业已是“良好结果”。
虽然在英国实质通过相关立法细节之前,此等开放市场“有多开放”尚未能说准,可是对华为而言,得到英国的有限度市场准入,可说是“醉翁之意不在酒”,其真正意义根本就不在英国市场。
华为安全检查的权威
英国电讯在2005年就开始使用华为设备,可算是华为海外市场的桥头堡,也使英国成为与华为打交道经验最丰富的西方国家。早在2010年,英国就成立了“华为网络安全评估中心”(HCSEC),由华为出资、英国营运,负责检查华为设备的网络安全风险。
HCSEC一直以来对华为设备软件的原始码进行安全风险评估,至今证明其中没有所谓的“后门”可供华为暗中盗取资讯。
对此,主张封杀华为的政治人物经常引述中国2017年通过的《情报法》第七条为据,指当中明文规定“任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密”,以此宣扬华为终有一日会配合中国政府需要盗取他国安全相关资讯的潜在危机。
然而,代表英国政府管理华为风险评估的英国国家网络安全中心(NCSC)在去年2月的一篇政策解说文章中已表明,英国对华为安全风险“可控制”的评估,已是出于“中国能强制任何在中国的人士做出任何事”的“最差情况”假设。这已回应了美方对于华为“潜在”(而非实在)威胁的论据。
更重要的是,2015年曾自称是中国“西方最佳伙伴”的英国,在其针对华为的安全风险报告中,从来没有对华为“睁一只眼、闭一只眼”。例如HCSEC在去年3月的报告中就严词批判华为设备软件安全漏洞并无改善,直指“华为过去用词严重的承诺,也没有为其设备带来任何明显改进”。
报告更引用其检查得出的确切例子为证。例如在华为的一种行动通讯基站机件中的程式码,就混杂多达70个总共4个不同版本的加密通讯协定组。此等混乱的程式设计,很有容易会被黑客利用,而衍生重大安全风险——不过,此等凡程式皆有的技术性过失,与华为故意设下后门或盲目向中国政府交送国外资料的指责相比,性质却是完全不一样。
脱欧后的英国影响力
英国安全部门的严谨与中立,对其他尚未作出相关决定的大部份美国传统西方盟友,将有重大启示作用。而此等安全评估的专业与周全,也让美国难有藉口在不完全撕破脸的情况下单方面毁弃与这些传统盟友的情报、国安合作——特朗普周二与约翰逊特此通话后,也未敢公开回应英国对华为开放市场的决定。
目前,以美国为首的情报合作机制“五眼联盟”中唯一尚未表态的国家加拿大,周二得悉英国决定后,就表明正在研究其解决方法。
另外,建议各成员国自行处理5G相关具体国安问题的欧盟,在其周三公布的政策文件中,也就列举了一系列检定要求、多元化供应商、管制高风险销售者的行动,几乎是将英国的机制“搬字过纸”。迟疑未决的欧盟各国,预计将在3月底峰会后,作出一个更有条理的回应——相信到时英国具体立法出炉后,也会被欧盟各国“炒袭”。
这一套“英国模式”,在英国脱欧后似乎将变为遍布欧盟的美国传统盟友应对美国封杀华为要求的“自救蓝本”。这,也许就是约翰逊等疑欧派人物一直高举的英国影响力——如果英国作出此等决策之前,须预先与欧盟其他27国达至普遍共识,恐怕约翰逊还将困于欧盟建制的犹豫不决之中,而不能灵活运用自身既有优势,游走于各强国之间。