仅仅声称 “国家安全” 是不够的:华为和斯诺登的故事
Added 2020-06-13 07:40:32 +0000 UTC《The Huawei and Snowden Questions: Can Electronic Equipment from Untrusted Vendors be Verified?》

仅仅声称 “国家安全” 是不够的 — —
迄今为止,*故意* 设计用来对抗其所有者的设备已经被限制了。但是,将电子设备引入日常生活以及整个国家的关键基础设施确实有可能将这个令人不安的观念转变为现实。
— — 首先,因为电子设备具有自主行动的能力,其次,因为电子设备的运行方式通常超出了其所有者可以合理预期的理解范围。
随着中国制造商的设备在关键基础设施中的使用在西方国家变得越来越普遍,这个问题在2010年左右(10年前)已经成为国际关注的重点话题。
对设计的不信任促使几个国家禁止使用华为和中兴等公司的设备,因为他们担心该设备可能是故意设计的,有损于其所有者的利益。
这些讨论和禁令引起了人们兴趣 — — 在斯诺登曝光的国安局间谍全球的行为中,参与者大多是美国大牌科技公司,以至于民族主义的中国当局只需要声称 “国家安全” 就可以阻止美国设备和互联网应用;同样,中国政府骇客被揭露的诸多不堪行为,引起美国当局怀疑中国技术都是间谍工具,因此声称 “国家安全” 而阻止它们。
这是高堡奇人霸主地位争夺战中最典型的一幕。我们暂时不考虑中美幕后的暗通款曲(您可以在 列表-4 中看到诸多证据的汇总)。
这些讨论和禁令给买方和卖方都带来了新的挑战:买方必须问自己是否可以验证不受信任的卖方的电子设备。另一方面,由于不受信任而遭受市场份额损失的设备制造商必须问问自己是否有可能(重新)建立市场对其电子设备的信任。
令人惊讶的是,对于这些问题的答案尚无明确共识。如果您要求对信息技术专家进行随机抽样,那么很多人会说“是”和“不是”。这个极简结果与问题的重要性形成了鲜明的对比。
👉这本书的角度不错,很实用。它尝试回答了两个核心问题:
- 首先,是否有可能验证从不受信任的供应商处购买的电子设备?
- 其次,是否可以通过不受信任客户支持验证的方式在产品中建立信任?
在有关网络安全的讨论中,有一个默认的假设,即:设备制造商将与设备的用户合作以阻止第三方的不法行为。
然而,斯诺登文件和最近有关在西方国家关键基础设施中使用中国设备的讨论,都改变了这一状况。在这两种情况下,讨论都围绕恶意制造商如何伤害自己的客户,并声称 “国家安全”。
IYP之所以创建 “高堡奇人” 栏目,正是希望人们了解被掩盖的民族主义较量的内幕。我们不能一直停留在 “你愿意成为谁的奴隶?中国国安部还是美国国安局?” 这个愚蠢问题的压力之下。
👉回到技术本身来讨论问题。去他们的民族主义。
也许这本书能帮助您理解一些大众媒体没有告诉您的事。