非敏感核心網路採用華為5G對供應鏈安全與反情報作業的影響分析
2019.05.13
瀏覽數
138
壹、新聞重點
根據《路透社》(Reuters)2019年4月24日報導,英國首相梅伊(Theresa May)將允許華為向英國第5代行動通訊網路(5G)提供通訊天線等非敏感核心設備。[1] 這引發美國不滿,美國國家安全局(National Security Agency)官員喬伊斯(Rob Joyce)與國務院主管網路與國際通訊的副助理國務卿斯特雷耶(Robert Strayer)均表示,「五眼聯盟」(Five Eyes)國家(英國、美國、紐西蘭、澳洲、加拿大)不應採用那些對重要敏感的基礎建設構成威脅之威權國家技術,因為非核心的網路設備仍構成情報滲透威脅。[2] 英國此舉將成為情報共享組織「五眼聯盟」中目前唯一為華為開綠燈的國家。美國司法部副助理部長希基(Adam S. Hickey)於4月24日在第五屆美國外國投資委員會和電信團隊全國大會(Fifth National Conference on CFIUS and Team Telecom)上發表講話,強調中國在盜竊商業機密等方面,對美國帶來威脅,美國必須更好地保護電信網路,免受供應鏈威脅,並且防範任何通過外國投資帶來的國家安全威脅。 [3]
貳、安全意涵
一、「五眼聯盟」抵制華為立場出現不一致
美國抵制華為5G網路系統,是以「五眼聯盟」為核心,展開對歐洲國家的施壓。美國的攻勢在多國遭遇阻力,讓美國放話警告,若採用華為5G系統,將使美國不再與該國分享情報。但華為愈挫愈勇,不僅財報與市占率頻傳捷報,還反守為攻,讓英國這個美國在「五眼聯盟」中堪稱最親密的盟友都倒戈,對華為網開一面。面對美國施壓與反彈,英國梅伊內閣卻僅回應,納入華為5G的安全風險在可控制範圍,還以洩密為由開除國防部長威廉森(Gavin Williamson)。[4] 英國此舉讓澳洲成為「五眼聯盟」中,唯一堅定呼應美國呼籲全面禁用華為5G網路系統的國家,也讓「五眼聯盟」抵制華為的不一致立場浮出檯面。 [5]
二、敏感核心網路定義惹爭議
英國聲稱將限於非敏感核心網路,例如天線與基地台等傳輸電波以接取核心網路(radio access network)的設施,才能採用華為5G系統。敏感核心網路則包括設備認證、語音和數據傳輸、計費等運算功能。若依照華為的5G部署規劃,其提供的完整解決方案(total solution)包含基地台、核心網、承載網與終端等產品和技術服務。換言之,英國可能允許採用華為5G的範疇,其實包括:基地台、承載網與終端等產品和技術服務。另一方面,美國的國安官員強烈質疑,隨著5G時代帶來的寬頻與快速運算,核心網路與非核心網路在4G時代存在的界線將逐漸消失。因此,想要降低風險,就須全面禁止採用華為5G網路。
參、趨勢研判
一、5G時代資訊科技與作業科技界線模糊將增加供應鏈資安風險
敏感核心網路設施不僅是關鍵資訊基礎設施的要素,其運算能量也是未來5G鏈結物聯網的「工業4.0」關鍵核心。因此,敏感核心網路的資訊安全將對供應鏈安全影響甚鉅。在供應鏈與關鍵資訊基礎設施中,隨著資訊科技(information technology, IT)與作業科技(operation technology, OT)界線漸趨模糊,不僅氣密隔離內網的工控系統資訊安全防護屢遭攻破,也等於讓敏感核心網路與非敏感核心網路之間的安全隔離逐漸失效,這將增加關鍵資訊基礎設施保障與供應鏈的資安風險。
二、「五眼聯盟」非敏感核心網路若採用華為設施仍將增加反情報作業複雜度
「五眼聯盟」若依循英國可能的作法,在非敏感核心網路採用華為設施,即使成功隔離敏感核心網路與非敏感核心網路,若在非核心的使用端與通訊傳輸網路間,有別於過去運用wifi或藍芽,而全面改採用5G,進行邊緣運算(edge computing),並設置後門回傳運算結果,一樣可獲取大量情資,遂行即時大規模的網路竊密與監控。據此,當外界仍質疑華為會否成為中國政府遂行網路竊取機密及大規模監控的幫兇,英國一旦在非敏感核心網路採用華為5G,將因核心與非核心之間,在安全風險管控與技術層次上都愈來愈難以區隔,讓「五眼聯盟」國家間的情報交換,增添洩密風險,並使反制網路竊密與監控的反情報作業更形複雜。
[1]Michael Holden and Jack Stubbs, “Britain to allow Huawei restricted access to 5G network,” Reuters, April 24, 2019, https://www.reuters.com/article/us-britain-huawei/uk-to-block-huawei-from-core-parts-of-5g-network-source-idUSKCN1S00MA
[2]“Five Eyes will not use Huawei in sensitive networks: senior U.S. official,” Reuters, April 24, 2019, https://www.reuters.com/article/us-britain-huawei-ncsc-usa/five-eyes-will-not-use-huawei-in-sensitive-networks-senior-us-official-idUSKCN1S01CZ; “Huawei: US official warns ‘no safe level’ of involvement with tech giant,” BBC News, April 29, 2019, https://www.bbc.com/news/uk-48098362; Brian Fung and Ellen Nakashima, “Huawei reportedly gets the green light to participate in Britain’s 5G rollout, a would-be setback for the U.S.,” The Washington Post, April 25, 2019, https://www.washingtonpost.com/technology/2019/04/25/huawei-gets-green-light-participate-britains-g-rollout-reversal-us/?utm_term=.54daa4a4d084
[3]Justice News, “Deputy Assistant Attorney General Adam S. Hickey of the National Security Division Delivers Remarks at the Fifth National Conference on CFIUS and Team Telecom,” The United States Department of Justice, April 24, 2019, https://www.justice.gov/opa/speech/deputy-assistant-attorney-general-adam-s-hickey-national-security-division-delivers-0
[4]“Defense Secretary Gavin Williamson sacked over Huawei leak,” BBC News, May 1, 2019, https://www.bbc.com/news/uk-politics-48126974
[5]Meaghan Tobin, “Huawei ban: Australia becomes increasingly isolated among Five Eyes partners if UK includes Chinese firm in 5G network,” South China Morning Post, April 26, 2019, https://tinyurl.com/y2ql5t8m