引文:「任正非說苦日子要來了,淺談華為通訊業務與困境」。
我認為這跟國外銀行所採買使用的由各供應商提供的資訊處理與連線設備一樣,所謂遠端連線與系統更新作業,是完全應該由銀行(客戶)控制與主導,在全面檢視其原始碼無後門與必要性後,而且在測試系統上證明其可行性與無導入其他瑕疵後,才會由銀行(客戶)自己選擇時間,去進行系統更新。
也就是說,供應商交貨後,產權是客戶的,供應商就不能再隨意更改系統軟、韌、硬體,如果要除蟲或更新,也都是要受到客戶嚴格檢視與監控下,才能進行作業。絕對不可能有設備能夠自動連線到供應商,並傳送資料去或接受更新的事情。
例如EMC的大型磁碟儲存陣列,原來設計有自動求救(call home)功能,設備在自我檢測發現不能修復錯誤時,會自動以免付費電話打回EMC原廠,EMC駐廠工程師就會藉以進行遠程人工修復作業等。但是被所有銀行客戶幹譙,要求他們一定要從硬體拔掉與去除這個遠程登入功能才給予驗收,且要求EMC一定要在客戶知情與允許的情況下,由原廠工程師帶著修復工具與備料,在客戶全程監視下進行修復作業。
而國內銀行有些沒有這樣做的,例如國外分行的遠程登入程式,以及ATM的系統更新作業,就造成遠東銀行與第一銀行被駭客入侵偷偷轉帳與盜領現金的不幸事件。
也就是說,供應商交貨後,產權是客戶的,供應商就不能再隨意更改系統軟、韌、硬體,如果要除蟲或更新,也都是要受到客戶嚴格檢視與監控下,才能進行作業。絕對不可能有設備能夠自動連線到供應商,並傳送資料去或接受更新的事情。
例如EMC的大型磁碟儲存陣列,原來設計有自動求救(call home)功能,設備在自我檢測發現不能修復錯誤時,會自動以免付費電話打回EMC原廠,EMC駐廠工程師就會藉以進行遠程人工修復作業等。但是被所有銀行客戶幹譙,要求他們一定要從硬體拔掉與去除這個遠程登入功能才給予驗收,且要求EMC一定要在客戶知情與允許的情況下,由原廠工程師帶著修復工具與備料,在客戶全程監視下進行修復作業。
而國內銀行有些沒有這樣做的,例如國外分行的遠程登入程式,以及ATM的系統更新作業,就造成遠東銀行與第一銀行被駭客入侵偷偷轉帳與盜領現金的不幸事件。
我認為華為不是美國企業(例如CISCO),並未受到美國管控,更需要依法配合中國政府進行情蒐作業(國家情報法:"任何組織和公民都應當依法支持、協助和配合國家情報工作","國家情報工作機構依法開展情報工作,可以要求有關機關、組織和公民提供必要的支持、協助和配合","可以向有關機關、組織和個人瞭解、詢問有關情況,可以查閱或者調取有關的檔案、資料、物品"),所以,在資安控管上,各國的通信業者,在網路路由器與伺服器的系統更新與管控上,也應該做相應的處理才是。
例如,IBM的主機作業系統(DOS/MVS,以及其內部用的VM)的更新,就是這樣受到美國聯儲行、調查局、銀行局等的嚴密監管的。以前我在做IBM網路加密機的控制軟韌體開發,原始碼除了公司組成第二組員自我檢查外,還要提供銀行局核對檢查,系統測試在聯儲行某州分行做,還另外委請EDS擔任第三方測試者,我們連聯儲局在哪兒測試都不知道,所有問題除蟲手段與更正程式碼,我們只負責提出解決方案的原始碼,後面的檢查、編譯與驗證都不是我們在做,這樣才能保證系統更新不會挾帶後門或產生更大的問題,也隨時可以退回更新恢復到任一前版本再來一次。
還有,作業系統是非常重要的,上個世紀末聯儲局就逼著IBM保證繼續維護上個世紀50年代發展的DOS作業系統至少到2050年,就是要他們在新硬體上繼續維護DOS。
因此,我認為政府、國安、金融與網路基礎建設等,都應該禁用中國設備。
另外,參考報導《紐時:華為網控程式碼,可遠端引導資訊流》:「網路安全專家在仔細梳理華為原始碼,尋找是否有後門後發現,華為的確可能在深圳總部,直接遙控存取、控制部分網路。華為安插在網路控制軟體的程式碼,看起來雖不像有惡意也並未刻意隱藏,似乎是遠端更新網路、診斷問題的系統之一,但在某些情況下,該程式碼也能安排資訊流避開企業的資料中心(此為企業監控網路之處)。這成為人們認定駭客或中國情報人員能利用華為設備滲透數百萬個網路時,經常引用的證據。
美國海軍戰爭學院(Naval War College)教授 Chris C. Demchak 共同撰寫的一份學術報告也披露,原本要從加拿大傳送至南韓的資訊流量,曾有長達 6 個月的時間,被重新導向至中國。
波蘭政府 1 月才剛以間諜罪名,逮捕了 2 名重要人士,一位是前情報官員 Piotr Durbajlo,另一位則是華為員工王偉晶(Wang Weijing)。王偉晶被控為中國情報局工作,他也立即遭華為開除。這次逮捕事件,是華為跟諜報有關的臆測中,至今最強而有力的證據。」
也請參考報導《德情報機關:用華為就有風險》:「德廣聯從內部人士處獲悉,德國安全機關現在一致認為,不應當允許華為參與德國5G通訊網路的建設;移動通信網路是關鍵基礎設施,因此必須得到特別的保護。安全機關擔心,中國方面可能會在華為設備中安置"後門"程序,從而進行間諜甚至破壞行為。據悉,安全機關已經在多個機密場合向與會者表露過這種擔憂。
內部人士披露,盡管安全機關現在還沒有發現華為設備中安置"後門"的跡象,但是這種可能性卻無法排除;而且,硬體設備的每一次軟體升級,都有可能導致設備被安置"後門"。德國聯邦情報局(BND)前局長辛德勒(Gerhard Schindler)在接受德廣聯采訪時表示,誰負責提供通信設備,誰就有能力竊聽、偵聽通信,"我們可以通過其他的安全措施來將風險最小化,但是風險依然會存在。"」
也請參考報導《德情報機關:用華為就有風險》:「德廣聯從內部人士處獲悉,德國安全機關現在一致認為,不應當允許華為參與德國5G通訊網路的建設;移動通信網路是關鍵基礎設施,因此必須得到特別的保護。安全機關擔心,中國方面可能會在華為設備中安置"後門"程序,從而進行間諜甚至破壞行為。據悉,安全機關已經在多個機密場合向與會者表露過這種擔憂。
內部人士披露,盡管安全機關現在還沒有發現華為設備中安置"後門"的跡象,但是這種可能性卻無法排除;而且,硬體設備的每一次軟體升級,都有可能導致設備被安置"後門"。德國聯邦情報局(BND)前局長辛德勒(Gerhard Schindler)在接受德廣聯采訪時表示,誰負責提供通信設備,誰就有能力竊聽、偵聽通信,"我們可以通過其他的安全措施來將風險最小化,但是風險依然會存在。"」
祝各位新年快樂,在年末的今天跟大家分享一篇文章!
華為在以前是很神祕的公司,但最近頻繁被各國針對及封殺下,一反常態浮出水面,是什麼樣的因素讓過去鮮少不曝光的任正非不得不站出來接受外部媒體的訪問?
如果你想更了解華為的現況跟面臨的困境,不妨參考我的文章:
http://bit.ly/2TncDWh
當初寫這篇文章時,只是想科普華為的業務跟發展困境,畢竟華為也是一間硬體很強的公司,值得大家認識,後來卻發現一堆人看完只回應說:「廢文一篇,華為到底有沒有資安風險?」
除了傻眼跟嘆氣之外,我也只能回答說:「像華為這種通訊設備,維護上需要被遠端更新,韌體可以被更改,根本無法確保設備隨時處於百分之百安全的狀態;但相對的,我們也沒有足夠的華為設備資訊,所以沒辦法證明華為有後門會偷傳機密資料」,客觀條件沒有被充分證明下,最後議題還是回歸主觀的「你信不信任華為?」
因此問題就變成:「因為廠商無法證明其安全性,我們自己也無法驗證,為了安全起見,還是不要使用該廠商的商品」;以及另一派的說法「我們無法證明廠商的商品確實存在風險,為了不冤枉廠商,不應該禁用該公司的商品,這是單方面的不實指控跟封殺」。
你們認為哪一派說法才是正確的?
華為在以前是很神祕的公司,但最近頻繁被各國針對及封殺下,一反常態浮出水面,是什麼樣的因素讓過去鮮少不曝光的任正非不得不站出來接受外部媒體的訪問?
如果你想更了解華為的現況跟面臨的困境,不妨參考我的文章:
http://bit.ly/2TncDWh
當初寫這篇文章時,只是想科普華為的業務跟發展困境,畢竟華為也是一間硬體很強的公司,值得大家認識,後來卻發現一堆人看完只回應說:「廢文一篇,華為到底有沒有資安風險?」
除了傻眼跟嘆氣之外,我也只能回答說:「像華為這種通訊設備,維護上需要被遠端更新,韌體可以被更改,根本無法確保設備隨時處於百分之百安全的狀態;但相對的,我們也沒有足夠的華為設備資訊,所以沒辦法證明華為有後門會偷傳機密資料」,客觀條件沒有被充分證明下,最後議題還是回歸主觀的「你信不信任華為?」
因此問題就變成:「因為廠商無法證明其安全性,我們自己也無法驗證,為了安全起見,還是不要使用該廠商的商品」;以及另一派的說法「我們無法證明廠商的商品確實存在風險,為了不冤枉廠商,不應該禁用該公司的商品,這是單方面的不實指控跟封殺」。
你們認為哪一派說法才是正確的?
另外,華為的技術並沒有比較優秀,中國廠商(例如華為)支持的極化碼(Polar Code)編碼技術被採用為5G eMBB(3D / 超高清影像等大流量行動寬頻業務)控制頻道編碼,而且美國廠商(例如高通)所支持的LDPC編碼技術,被列為5G eMBB 長短資訊流頻道的編碼技術,其實是大獲全勝。
頻道編碼技術介紹(http://technews.tw/2016/11/28/5g-polar-code-huawei):
「在 5G eMBB 場景上,Polar 為信令頻道編碼方案,LDPC 碼為數據頻道編碼方案,最多叫平分秋色。同時,後面還有很多路要走。
我們在前文中提到的 eMBB 場景不過是 5G 應用的其中一個場景。3GPP 定義了 5G 三大場景:eMBB、mMTC 和 URLLC,eMBB 對應的是 3D / 超高清影像等大流量行動寬頻業務,mMTC 對應的是大規模物聯網業務,而 URLLC 對應的是如無人駕駛、工業自動化等需要低時延高可靠連接的業務。
本次採納的編碼方案是針對其中 eMBB 場景,後續還將決定 URLLC 場景下的頻道編碼方案,最後再決定 mMTC 場景(估計在 2017 年第一季)。儘管此次採納 Polar 碼為後續標準話語權打下了堅實的基礎,但革命還未成功,同志仍需努力。
2 、Polar 碼不是華為的,LDPC 也不是高通的
這要從頻道編碼的歷史說起。
Turbo 碼是由法國科學家 C.Berrou 和 A.Glavieux 發明。從 1993 年開始,通訊領域開始對其研究。隨後,Turbo 碼被 3G 和 4G 標準採納。
LDPC 碼是由 MIT 的教授 Robert Gallager 在 1962 年提出,這是最早提出的逼近香農極限的頻道編碼,不過,受限於當時環境,難以克服計算複雜性,隨後被人遺忘。直到 1996 年才引起通訊領域的關注。後來,LDPC 碼被 Wi-Fi 標準採納。
Polar 碼是由土耳其比爾肯大學教授 E. Arikan 在 2007 年提出,2009 年開始引起通訊領域的關注。
簡而言之,頻道編碼是數學家們原創出理論,通訊就是跟著數學家們跑,在他們的理論基礎上不斷研究試驗,使之落地於實際應用。
為什麼有些公司力挺 Polar 碼,有些公司力挺 LDPC 碼?這就像下賭注,看中了某種編碼技術,就開始對其研究,一旦賭贏了,那麼我的研究成果就能快速落地應用,一旦輸了,只能從頭再來。比如,華為選擇了 Polar 碼,5G 也選擇了 Polar 碼,這就意味著華為在 5G 領域更具影響力。當然,在研究中,一定也累積了不少專利。」
-----
這邊有3GPP投票過程。
https://www.edntaiwan.com/news/article/20180517NT01-5G-Polar-vote-Lenovo
-----
5G编码之争:华为胜了还是败了?
「童文接受记者采访时披露,华为在2009年启动了5G早期研究,此后与哈佛大学、剑桥大学、加州大学等开展了大量合作。」
「杨学志称,创新是全世界都面临的难题,整个5G都没有很高的技术突破,但是从结果来说,整个产业面临一个重新洗牌,这次美国在最核心的编码领域赢了一场大胜仗。」
http://netsmell.com/post/huawei-5g-polar-coding-2.html