美國一直出手 華為評價是高估還是低估了呢?

by Pichu
2019.01.31 03:25PM
7570
, Huawei, Chief Financial Officer, , Canada, Arrest, Beijing, , , Mobile Phones, Huawei, Red, Pink, Design, Technology, Electronic device, Gadget, Magenta, Plant, Graphic design, Logo

編註:Pichu 為台灣智慧家庭創辦人,對於物聯網領域相當熟悉,本文為個人角度從產業角度看華為和美國事件。同意或不同的讀者可在回應區討論。本文開始:

好像華為設備突然變得很熱門。

華為是間很大的公司,比華碩還大,至少多兩個零。

最早的華為是從電話交換機起家(就是家用電話後面要接上的機器,來取代接線生的),然後做到網路、網路的話當時有個大頭叫做CISCO(思科),目前很多國家的骨幹網路都還能看見CISCO的蹤影。基本上CISCO的設備十分穩定、好用,但是缺點是貴,以及他的專有協定會讓你其他網通設備也要用它,就像是Apple有些像是Airdrop的協定只能蘋果和蘋果互通一樣。

華為會起來基本上是用抄的起家的,也是為什麼川普一直罵華為「技術瓢竊」的原因。當時中國要蓋網路長城,據說是CISCO提供的設計,但是中國沒有打算買CISCO的機器,打算買他們國內的。於是乎,有些技術似乎就從CISCO轉移到了華為身上。

這時候業界就流傳了神秘的「華為機器可以莫名其妙和CISCO相容」的傳說。

後來華為似乎沒有只限定賣在中國市場而已,反而跳出來和一堆網通設備廠商競爭,但是假如他抬高價錢賣就算了,重點是還超級便宜,便宜到懷疑他有鬼的程度。所以在各大標案或者是大家要換網通設備的時候其他公司的業務可能多少都會提一下華為來自中國,然後來自中國是什麼意思就讓大家自己去想像。

========

到最近華為又被重新提起來是因為中興被查到將高通禁止賣給伊朗的晶片透過境外子公司賣到伊朗。然後中興在怎麼操作不會被美國查到的機密文件中提到了F7這間公司,而F7這間公司怎麼看都很像華為。

所以華為就被查了。

5G沒有太多關係,5G只是一個民眾不懂所以產生的科技上的假新聞標題而已,2017年去韓國的時候就看到電信商滿滿的5G商轉廣告,另外還有「韓國將於 2018 冬奧提供全球首次的 5G 服務」這樣子的標題。所以如果聽到2019是5G元年之類的不要隨便被帶著走。那個沒有意義。

回到華為身上,華為是間很大的公司,但是大多數人對他的印象應該只有在華為手機上,但是華為手機本身不會是太大的資安問題。因為選擇用Android手機再加上來路不明的Android APP就已經是資安問題了XDDDD 使用者允許位置權限之後APP就能夠在背景持續回傳,所以你今天拜訪了哪些客戶在他會議室待多久大家都知道,甚至比較扯的連麥克風權限都要了,我看用Android的也沒有人在拒絕的。

華為比較被擔心的還是在網通設備這塊,因為網通設備有沒有問題的稽核十分難做,就像是你可以證明某個程式有Bug,但是你沒辦法證明他沒有Bug。

那就算是線上的MIS也很難每天去盯有沒有異常傳出的流量。 (你能要求線上MIS記得更新公司HTTPS憑證就已經很好了) 

所以說這間公司的商業道德就很重要了,那既然商業道德很重要,那就不應該要有在海外成立子公司來規避禁止輸出的事情發生。

========

至於中山大學其實很久以前,或者說從來,都沒有用華為的骨幹,至於CISCO的也是很少。據說曾經在幾年前有考慮要買,但是當時的處長聽到是來自中國的就縮手了。

CISCO的原因是CISCO會綁協定,這樣不利管理單位去玩其他家的機器。

那回到頭來到底交換器可以洩漏什麼訊息?

舉例來說,我可以寫一段Script,然後偵測是不是電子郵件,大多數都是走25 Port所以不會太難,然後檢查收件人和寄件人是不是我要的目標,例如結尾是 @itri.org.tw 的,這是工研院的電子信箱網址。 然後看到裡面有PDF的話就轉寄一份到某個Github上的Private Repo,Github是美國網站,研發單位使用Github是正常行為吧? 接著再找個跳板去收這個PDF就行了。

當然這個手法必須要對方的mail server沒有加密才行,Gmail已經有加密了,所以攔不到,tih我們的信箱也有加密,資策會的在幾年前也加密了.不過工研院ITRI的Mail server就是沒有加密的。

回應 91

91 則回應