爱立信和诺基亚的5G安全性比华为还好？专家解析：西方媒体的抹黑

在中国人民全力抗击新型冠状病毒的关键时期,英国和欧盟先后传来了好消息: 英国和欧盟均允许华为参与5G网络建设,但设定了一些限制,比如不允许使用华为的核心网设备等。不管怎样，这对华为来说是个好消息，对美国全球封锁华为的政策是个打击。但是，美国是不会甘心失败的，还会继续打击华为。除了各种政策限制外，就是利用媒体抹黑华为。

[欧盟和英国均允许华为参与5G网络建设]

这不，2月5日，国际通讯行业媒体TelecomTV发表了一篇文章，声称爱立信和诺基亚的5G“黑客马拉松”赢得了对华为的公关胜利。文章报道说，爱立信和诺基亚邀请黑客组织“白帽子”（White hats）尝试攻入他们的产品，结果好坏参半。但是西方媒体认为，在公共关系领域，这个活动让诺基亚和爱立信赢得了对华为的优势。

这个活动是在2019年11月底，在芬兰的Oulu大学举行的。80名黑客花了24小时对爱立信和诺基亚的商用和预商用5G NR产品，5G非独立核心网产品和5G固定无线接入产品进行攻击。爱立信和诺基亚声称这次活动并未发现任何重大漏洞。但是，他们确认已经发现了一些缺陷，并正在让研发部门解决。

据出席这次活动的网络安全研究公司Hardenstance称，这是第一次有通信设备供应商如此大规模地对其移动网络硬件和软件进行这种程度的审查。所以许多西方媒体相信，诺基亚和爱立信至少在宣传上已经赢了。

但是该报道也指出了华为的做法，与爱立信和诺基亚完全不同：华为在布鲁塞尔新开设了一个网络安全中心，利益相关者可以在此测试产品并检查源代码。

也许在普通公众看来，华为的做法不如爱立信和诺基亚那么酷炫，但是在IT专业人士看来，华为的做法更加专业，要比什么“黑客大赛”完备得多，也更显诚意。

我们知道，任何IT产品的测试方法都可以分为白盒测试和黑盒测试，或者是两者混合的“灰盒”测试。这里的盒子是指被测试的产品。

白盒测试顾名思义，就是盒子是透明的，测试者能够清楚地看见盒子内的东西是如何运作的，能看到软件的源代码。测试者对系统内部的结构和工作原理有清楚的了解，并基于这个知识来进行测试。相对于黑盒测试，白盒测试比较复杂，代码覆盖率高。

[白盒测试概念示意图]

而黑盒测试正相反，盒子是不透明的，测试者完全不知道盒子内部的结构和如何运作的，只能根据产品的需求规格说明书，检查产品的功能是否符合它的功能说明。黑盒测试要比白盒测试简单许多，代码覆盖率低。它的优点是从客户的需求出发，与内部实现无关。

[黑盒测试概念示意图]

很明显，爱立信和诺基亚的“黑客大赛”是典型的黑盒测试。而华为的测试中心里既可以做白盒测试，也可以做黑盒测试。爱立信和诺基亚请的80名黑客只有24小时时间，而在华为的测试中心里，利益相关方完全可以派几十名工程师常年进行测试。无论从哪方面看，华为的做法都是更有诚意的。

所以，通信专业人士是不会被爱立信和诺基亚的黑客大赛所蒙蔽的，但是普通公众就未必了。面对西方媒体的抹黑，华为今后应该加强公关行动，让公众了解其在布鲁塞尔的测试中心的工作，并且，不排除将来华为也举办类似的黑客大赛，在媒体上赢得对海外普通民众的公关战争。

作者：微胖