陷入「安全風險」的中企巨頭華為兩星期前在「歐盟首都」布魯塞爾開設了一間網路安全實驗室,聲稱這是為了讓歐洲客戶、政府機構能夠仔細查看華為產品是否藏有「後門程式」。德國之聲受邀參觀了這間實驗室。
最近幾個月,德國政界、商界、媒體一直在討論華為設備是否會被中共政府設置「間諜後門」,為德國5G通訊系統是否應撇除華為設備爭論不休。
總部位於波昂的德國之聲一直在聯繫華為,希望能夠拜訪相距僅幾百公尺的華為波昂實驗室。但是後者始終沒有正面回應。直到今年3月布魯塞爾的「華為網路安全透明中心」開張後,華為才答應了德國之聲的現場採訪請求。
德國之聲3月23日報導,在車水馬龍的布魯塞爾市中心,3月初開張的「華為網路安全透明中心」完全沒有任何存在感。
此建築外沒有任何企業標識,甚至連門禁對講機上也沒有註明「華為」,連續按動翻頁按鈕5、6次,才能在一個比手機還小的螢幕上看到HUAWEI字樣。要不是事先預約獲得地址,根本找不到這家近期處於全球聚光燈下的中資企業。
不過,報導說,華為的這間實驗室距離歐盟委員會、美國等多個西方國家的大使館都只有一箭之遙。
德國之聲記者在進入了布魯塞爾市中心的這幢辦公大樓後,依然難以找到華為的標識。直到走入大廳一側的走廊後,才看到一間房間,裡面豎立著巨大的華為標誌。
一位中國工程師以及華為布魯塞爾新聞公關說,這裡就是華為網路安全中心的「公共展示廳」。展廳內的四周布置了好幾面巨大的螢幕,用於介紹華為產品的安全架構、企業的安全理念等內容。
「後門」無人解釋
不過,報導說,對於新聞記者而言,更為吸引人的顯然是這間實驗室的「幕後部分」。據華為的隱私安全專家表示,實驗室除了公共展示廳,還有「黑盒功能測試區」以及「白盒測試區」。
「黑盒測試」是由測試者從用戶的角度去檢查產品的功能是否符合要求。而「白盒測試」則需要檢測模塊的內部結構,測試者可以了解到原始碼、具體算法等訊息,檢測「後門」。
在德國之聲記者的不斷要求下,華為新聞公關艾雅科(Jakub Hera Adamowicz)及安全架構師比戈斯打開了黑盒測試室的房門。
據介紹,華為的客戶或者是政府監管部門的代表,都可以在這裡進行黑盒功能測試。不過,德國之聲記者在黑盒區沒有看到任何非華為員工在工作。
再看白盒測試區,公共展示廳的一扇「後門」通向樓上的白盒測試區,即可以查原始碼檢查「後門」的地方。這些代碼通常都是加密的,被認為是華為IT產品的核心部分。
白盒測試區最多可以容納約10名客戶、政府監管單位,或者華為內部的測試者同時工作。
報導說,像黑盒測試區一樣,白盒測試區也沒有任何非華為員工在工作。從德國之聲拍照的圖片上看,房間裡空無一人。
「今後這裡會有人坐著的」,艾雅科解釋說,這是因為實驗室剛開張幾個星期。
然而,華為產品中是否暗藏可以為中共政府所利用的「後門」?沒有答案。
面對記者 內部員工緊張
可能是白盒測試區實在沒有什麼值得一看,艾雅科與網路安全架構師很快又帶著德國之聲記者回到公共展示廳。
此時,公共展示廳又來了一批說中文的訪客,據判斷,這批訪客是華為內部來自全球各個分部的員工。
報導說,一名工作人員突然有些緊張地走向正在拍攝的德國之聲記者,一臉認真地告知,「這是我們華為內部員工的交談,請千萬不要錄音,聽到的具體交談內容也請不要外傳」。
但諷刺的是,訪客中一位似乎是領導的中年男士,正在說:「設立布魯塞爾實驗室,就是要告訴大家,我們華為在這裡沒什麼可以隱瞞的,都是透明的。」◇