2月18日一早,根据权威媒体英国《金融时报》报道,两位知情人士将一尚未公开的结论告诉英国《金融时报》,称英国国家网络安全中心(National Cyber Security Centre, NCSC)认定,有办法控制在未来5G超高速网络中使用华为设备的风险。

英国基本拿出结论:华为风险可控!也就是说,没有此前某些国家说得那么危言耸听。

德法明确不跟美国走 五眼联盟也面临分歧?

这一结论出炉之际,美国正加紧努力说服盟国禁止华为参与电信网络建设,理由是这家中国供应商可能帮助中国政府从事间谍活动或网络破坏。

美国国家安全局(NSA)近来与盟友和合作伙伴分享更多信息以强调相关风险,但是数个欧洲国家(包括英国和德国)并未被说服需要实施禁令。

一位熟悉相关争论的人士表示,英国的结论对欧洲各国领导人将“有很大分量”,因为英国是五眼联盟(Five Eyes)情报分享网络的成员,可以获得敏感的美国情报。

加上此前德国和法国已经表态,不会强加干预对华为的阻碍,至此,欧洲三大主要国家基本统一了一个结论,华为不是什么有预谋的风险机构。

这不仅利好华为,更对美国提出的遏制计划啪啪打脸,甚至在五言联盟里撕开了口子。此前紧紧跟随美国的澳大利亚和新西兰已经明确禁止了华为,加拿大夹在中间受夹板气,而英国反而给出了客观的态度,这让人不禁意外

此前华为总裁说,已经把代码“交”给英国

华为轮值CEO徐直军:华为最早跟英国政府合作成立HCSEC,主要是因为英国政府担心华为产品有后门。我们把源代码送到HCSEC,让英国有DV认证的英国公民看源代码,以此证明没有后门,看出来的结果也是没有后门。这是最初的目的。

全世界都知道华为敢于把源代码放到英国的HCSEC,让英国有DV认证的英国公民来看源代码,证明了我们没有后门。Robert在文章上也讲了,GCHQ也清楚了,所以现在其他国家担忧的后门的问题,其实在英国早就解决了。在我们决定把源代码拿到英国这个过程中,后门问题就解决了。

解决这个问题之后,HCSEC要看一看华为产品的防攻击、防渗透、防各种威胁的能力怎么样。在增强华为产品的防攻击、防渗透能力上,我们做了八年的工作。经过八年的努力,可以说,这个行业中华为产品在这方面是最强的,而且不是我们自己说的,是一家美国公司,Cigital公司通过评估和调查做的结论。

HCSEC是可以看到华为的源代码的,(代码)是不是可读,是不是易修改、易构建都知道,好比一个人是赤裸在那里

现在CESC的问题是,你们的代码不够漂亮。代码是华为三十年在通信行业,像windows一样累积起来的三十年代码,华为的代码要在不漂亮,易读、易修改等方面进行改进,还要把过程改进。不但结果是高质量,可信的,过程也要是可信的,才能证明可信。这就把焦点聚焦到整个软件的生产过程,我们叫做软件工程与实践,而且用面向未来的标准来对应历史上三十年的所有代码。

过去面临的安全风险、使用的软件技术、编程能力跟现在是有差别的,跟未来要求肯定更有差别。把历史上三十年的所有代码进行重构、重写。这个投资是巨大的,而且对华为现在进行的满足客户需求进度产品上是有冲击的。

在这件事情上,我们跟NCSC有相当一段时间剧烈的冲突,(华为)只愿意对新增代码达到要求,而不愿意对历史的代码进行重构。几乎所有的高管都去碰撞过,但在碰撞过程中,不断地加深理解,重构也好、过程质量做好也好,这不是一件简单的事情,对于华为公司未来的发展、未来真正建立可信是有价值的。

可见分歧和态度已经出现。

未来怎么走向?拭目以待