5G考验瑞士的网络安全底线
越来越多的政府正在掂量与海外5G网络供应商合作的风险,而该技术的最早应用国瑞士也吸引了不少全球目光。瑞士是否会加大力度限制华为这类海外5G供应商?还是把决定权交给市场?
试想以下严峻但又不失可能的情况(英)外部链接:一名黑客攻击5G天线,向数百万个连入设备发送恶意信号,导致交通系统和能源网络崩溃,使城市陷入瘫痪。这种恶意程序迅速传播到其他国家的网络,对全球互联网造成大规模攻击。
从这一脚本可以想见,尽管5G的互联互通功能将带来很多益处,但安全风险也会随之上升。10月9号公布的欧盟5G网络安全风险评估(英)外部链接重申了这一点。报告指出,如果关键领域依赖5G网络,那么一旦发生重大破坏,后果将会特别严重。
苏黎世联邦理工学院安全研究中心高级研究员弗洛里安·埃格洛夫(Florian Egloff)指出:“任何技术变革都会带来机遇和风险。”
相关内容
瑞士原情报局局长警告:华为威胁瑞士科技机密
由于没有瑞士公司能够提供5G网络基础设施,埃格洛夫表示瑞士必须“依靠外国技术提供商来实现5G技术应用”。
华为:间谍危险?
就5G建设而言,中国电信巨头华为恰好可以实现全套5G网络设施建设的“规模成本效益”(英)外部链接。这使得多国政府担心中国政府可能会利用通信网络实施间谍活动,于是纷纷采取措施:美国和澳大利亚直接禁止(英)国内使用华为作为5G网络建设商,欧盟(英)外部链接则提出新的安全规程。
瑞士也有人持同样观点。瑞士政界人士于今年早些时候发布警告(多语)外部链接称与华为合作存在风险。
瑞士已在国内安装了数百个5G天线(多语)外部链接,成为全球5G网络率先应用国(多语)外部链接。瑞士的三大电信运营商Salt,Sunrise和瑞士电信(Swisscom)均已获准使用5G天线覆盖全国,并且在固定和移动网络中均使用华为设备。Sunrise还与华为签约,让其提供5G网络的底层技术。两家公司还刚刚合作建立起欧洲第一家5G创新中心(英)。
相关内容
瑞士电信CEO访谈
瑞士政府表示正在认真考虑安全问题,但也承认其干预能力有限。瑞士联邦通信办公室(OFCOM)的发言人在接受瑞士资讯swissinfo.ch采访时表示,“根据现有法律,政府没有能力影响网络运营商的设备采购行为。”
5G是下一代无线移动技术,可提供更高的数据传输速度,更低的延迟(更好的响应性)以及同时连接更多设备的能力。5G有望成为全社会的数字神经系统(英)外部链接。
预计这项技术将有助于推动机器人技术和自动化、虚拟和增强现实技术以及人工智能和机器学习,从而以前所未有的方式实现设备互联。有关瑞士5G发展历程的更多信息,请参见此处(多语)外部链接。
谁负责网络安全?
那么,谁负责保证技术的安全性呢?尽管国家安全属于政府的职权范围,但法律并不总能跟上技术的快速变化。
例如,瑞士修订后的电信法包括网络安全方面的特定条款(多语)外部链接,呼吁公司抗击任何未经授权操纵其电信设备的行为。但是,《瑞士数据保护法》(多语)外部链接及其最新修订都没有提及与外国软硬件供应商签订合同所带来的潜在威胁。苏黎世律师事务所Walder Wyss的电信法律师弗洛里安·罗斯(Florian Roth)表示:“联邦电信法案制定时,外国提供商并不在议事日程之上。”
另外还有一套2009年制定的非约束性安全准则(多语)外部链接。罗斯说,瑞士修订后的网络安全策略(多语)外部链接仍然含糊不清,对于法律未澄清部分,只有依靠市场主体来制定内部措施。罗斯指出,这是瑞士监管机构的典型做法。“这也是务实之举。监管机构通常会放权给市场主体,让它们来确定合适的措施。”
于是电信公司成为了网络安全工作的责任主体。
对于这些公司,目前没有关于使用外国供应商硬件的约束性规则。他们也没有法律责任上报安全漏洞,除非安全问题会严重破坏(多语)外部链接通信服务或网络。随着修订后的《瑞士数据保护法》付诸实施,情况可能会有所变化,但尚不清楚何时生效。
瑞士电信和Sunrise都向瑞士资讯表示,他们会对供应商进行风险评估,定期监控并向政府上报威胁。国有控股的瑞士电信也表示,它与所有网络提供商签订的合同都有退出条款。合作也有期限,通常会在5到10年后进行重新评估和重新招标。该公司还定期发布网络安全报告(德)外部链接。
开关“后门”
但是网络安全专家指出,这些措施可能还不够。很多争议都围绕着所谓的“后门”(英)外部链接,也就是隐藏的远程访问点。外界可以利用这些访问点来控制设备。
欧盟报告指出,由于5G网络将主要基于软件,因此主要的安全漏洞可能使某些市场主体更容易地将“后门”恶意植入产品中,并使其难以检测。
根据瑞士电信法网络安全条款附录(德)外部链接,政府并未呼吁电信运营商检查软硬件中的物理访问点和后门。瑞士联邦通信办公室发言人告诉瑞士资讯,这主要是出于可行性方面的考虑,“由于客户的计算机位于家里或其他地方,电信公司无法对其进行逐个排查。”
“严防”或“死守”
由于5G基础设施需要依赖外国提供商,各国政府均要采取预防措施。美国和澳大利亚直接将华为列入黑名单,做法十分极端,而欧盟正在考虑采取其他措施(英)外部链接来规避风险,不针对特定的供应商。
英国(英)外部链接呼吁运营商与供应商合作进行保障测试,对某些高风险供应商实施更多控制。法国(英)外部链接正在辩论一项提案,该提案要求电信运营商的5G网络项目必须取得总理的正式许可。
个别运营商在与华为签订合同时显得更加谨慎。挪威电信运营商特利亚(Telia)近期宣布(挪)外部链接,已选择爱立信而非华为来建设5G网络。政府随即表示他们并未命令公司淘汰华为。
华为反复声明,宁可倒闭关门(英)外部链接也不会充当中国政府的监听工具,并向多国政府提议签署“无间谍协议”(英)外部链接。最近,华为向波兰政府作出同样的提议。
预计欧盟也将在年底之前就减少网络安全风险的措施达成协议。
相关内容
美国国务卿蓬佩奥告诫瑞士警惕与中国过从甚密
边走边看
目前,瑞士政府似乎采取观望态度,观察欧盟将率先采取何种行动。
罗斯指出,监管机构在考虑收紧电信业网络安全管制时,还必须权衡个人隐私保护和市场竞争。由于中国是瑞士最重要的贸易伙伴(多语)之一,还要考虑上述行动对瑞中关系的影响。
总体而言,苏黎世联邦理工学院的埃格洛夫认为,瑞士政府正在认真考虑网络供应所涉及的问题。今年4月发布的最新网络安全报告(多语)外部链接指出,瑞士正在广泛讨论“如何摆脱对中美两个技术巨头的依赖”。政府还宣布(多语)外部链接将成立网络安全能力中心。
但无论是从战略还是技术角度来看,挑战都十分巨大。苏黎世联邦理工学院安全研究中心的一项研究(英)外部链接指出,政府与私营部门的关系在细节上仍然存在模糊之处,公司对于参与解决国家安全问题缺乏商业动力。
埃格洛夫说:“问题在于政府何时授权、投资或协助公司展开对基础设施的防御。”
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。