在中國人民全力抗擊新型冠狀病毒的關鍵時期,英國和歐盟先後傳來了好消息: 英國和歐盟均允許華為參與5G網絡建設,但設定了一些限制,比如不允許使用華為的核心網設備等。不管怎樣,這對華為來說是個好消息,對美國全球封鎖華為的政策是個打擊。但是,美國是不會甘心失敗的,還會繼續打擊華為。除了各種政策限制外,就是利用媒體抹黑華為。
這不,2月5日,國際通訊行業媒體TelecomTV發表了一篇文章,聲稱愛立信和諾基亞的5G「黑客馬拉松」贏得了對華為的公關勝利。文章報導說,愛立信和諾基亞邀請黑客組織「白帽子」(White hats)嘗試攻入他們的產品,結果好壞參半。但是西方媒體認為,在公共關係領域,這個活動讓諾基亞和愛立信贏得了對華為的優勢。
這個活動是在2019年11月底,在芬蘭的Oulu大學舉行的。80名黑客花了24小時對愛立信和諾基亞的商用和預商用5G NR產品,5G非獨立核心網產品和5G固定無線接入產品進行攻擊。愛立信和諾基亞聲稱這次活動並未發現任何重大漏洞。但是,他們確認已經發現了一些缺陷,並正在讓研發部門解決。
據出席這次活動的網絡安全研究公司Hardenstance稱,這是第一次有通信設備供應商如此大規模地對其行動網路硬體和軟體進行這種程度的審查。所以許多西方媒體相信,諾基亞和愛立信至少在宣傳上已經贏了。
但是該報導也指出了華為的做法,與愛立信和諾基亞完全不同:華為在布魯塞爾新開設了一個網絡安全中心,利益相關者可以在此測試產品並檢查原始碼。
也許在普通公眾看來,華為的做法不如愛立信和諾基亞那麼酷炫,但是在IT專業人士看來,華為的做法更加專業,要比什麼「黑客大賽」完備得多,也更顯誠意。
我們知道,任何IT產品的測試方法都可以分為白盒測試和黑盒測試,或者是兩者混合的「灰盒」測試。這裡的盒子是指被測試的產品。
白盒測試顧名思義,就是盒子是透明的,測試者能夠清楚地看見盒子內的東西是如何運作的,能看到軟體的原始碼。測試者對系統內部的結構和工作原理有清楚的了解,並基於這個知識來進行測試。相對於黑盒測試,白盒測試比較複雜,代碼覆蓋率高。
而黑盒測試正相反,盒子是不透明的,測試者完全不知道盒子內部的結構和如何運作的,只能根據產品的需求規格說明書,檢查產品的功能是否符合它的功能說明。黑盒測試要比白盒測試簡單許多,代碼覆蓋率低。它的優點是從客戶的需求出發,與內部實現無關。
很明顯,愛立信和諾基亞的「黑客大賽」是典型的黑盒測試。而華為的測試中心裡既可以做白盒測試,也可以做黑盒測試。愛立信和諾基亞請的80名黑客只有24小時時間,而在華為的測試中心裡,利益相關方完全可以派幾十名工程師常年進行測試。無論從哪方面看,華為的做法都是更有誠意的。
所以,通信專業人士是不會被愛立信和諾基亞的黑客大賽所蒙蔽的,但是普通公眾就未必了。面對西方媒體的抹黑,華為今後應該加強公關行動,讓公眾了解其在布魯塞爾的測試中心的工作,並且,不排除將來華為也舉辦類似的黑客大賽,在媒體上贏得對海外普通民眾的公關戰爭。
作者:微胖