华为和中兴通讯对美国国家安全问题的调查报告 华为部分 结论和建议

 

委员会启动此调查，以寻求对中国电信公司华为和中兴通讯及其与中国政府关系的一些疑问的答案。经过长达数月的调查，华为和中兴都试图用不同的方式描述为什么两家公司都不会对美国的国家安全利益构成威胁。不幸的是，中兴通讯和华为都没有完全合作调查，两家公司都未能提供证实其主张或支持其叙述的文件或其他证据。

特别是，华为提出了回答安全问题核心问题的回避，无响应或不完整的答案。这些公司未能就中国政府与中国政府的关系和支持提供回应性答案，这进一步怀疑他们是否有能力遵守国际规则。

建议

 

根据这项调查，委员会提出以下建议：

 

建议1 ：美国应怀疑中国电信公司对美国电信市场的持续渗透。

美国情报界（IC）必须保持警惕并专注于这一威胁。IC应积极寻求让清理过的私营部门参与者尽可能了解威胁。

美国外国投资委员会（CFIUS）必须阻止涉及华为和中兴通讯的收购，收购或合并

美国国家安全利益。寻求扩大CFIUS以包括采购协议的立法提案应得到相关国会委员会的充分考虑。

美国政府系统，特别是敏感系统，不应包括华为或中兴设备，包括组件。同样，政府承包商 – 特别是那些从事敏感美国项目合同的承包商

– 应在其系统中排除中兴通讯或华为设备。

 

建议2 ：强烈鼓励美国私营部门实体考虑与中兴通讯或华为公司就设备或服务开展业务相关的长期安全风险。强烈建议美国网络提供商和系统开发商为其项目寻找其他供应商。根据可用的分类和非分类信息，华为和中兴不可信任，不受外国影响，从而对美国和我们的系统构成安全威胁。

建议3 ：美国国会内的管辖权委员会和行政部门内的执法机构应调查中国电信部门的不公平贸易行为，特别关注中国对关键公司的持续财政支持。

建议4 ：中国公司应该迅速变得更加开放和透明，包括在具有高级透明度要求的西方证券交易所上市，通过独立的第三方评估人员对其财务信息和网络安全流程进行更一致的审查，符合美国的法律标准。信息和证据制作，并遵守所有知识产权

 

法律和标准。特别是华为必须变得更加透明，并对美国的法律义务做出回应。

建议5 ：美国国会的管辖权委员会应考虑可能的立法，以更好地解决具有民族国家关系的电信公司所带来的风险，或者不能明确信任建立关键基础设施的风险。此类立法可能包括增加私营部门实体之间的信息共享，以及扩大CFIUS流程的作用，包括采购协议。

 

1 Ken
Hu，“华为公开信。” http://online.wsj.com/public/resources/documents/Huawei20110205.pdf(2012年8月2日访问）。

2 华为的信函于2011年2月在美国外国投资委员会发布

美国（CFIUS）发布了一项建议，即华为自愿剥离2010年与3Leaf（一家开发先进计算机技术的美国公司）达成的协议。Shayndi
Raice，“小组有望推荐反对华为交易”，华尔街日报，2011年2月11日 .http：//www.wsj.com/article/SB20001424052748704629004576136340771329706.html
（2012年8月2日访问）

3 本报告的分类附件提供了与讨论相关的机密信息，以及有关IC资源和优先级的信息。

4 Steven M. Rinaldi，James P. Peerenboom和Terrence K. Kelly，“识别，理解和分析关键基础设施的相互依赖性”，IEEE控制系统杂志，2001年12月.5 “前国家反情报执行官Robert Bryant先生，最近指出，“内部威胁仍然是我们社区面临的最大反间谍挑战。” 当一个内部威胁出现时

有权访问美国政府资源的人员，包括人员，设施，信息，设备，网络和系统，使用这些访问权来损害美国的安全。恶意内部人员可能造成无法估量的伤害。它们使敌人能够在我们的线路后面种植靴子，并可能损害我们国家最重要的努力。在过去的一个世纪里，最具破坏性的美国反情报失败是由一个别有用心的信任内幕人士实施的。“http://www.ncix.gov/issues/ithreat/index.php

 

6联邦调查局，情报公报，“供应链中毒：对可信软件和硬件完整性的威胁”，2011年6月27日：1。

7国家反间谍行政办公室，国会关于对外经济收集和工业间谍的报告，“外国间谍窃取美国在网络空间的经济秘密”（2011年10月，华盛顿特区：1）

8美国国会，2011年中美经济与安全评论年度报告。（2011年，

华盛顿特区：59。）

9国家标准与技术研究院，NISTIR 7622草案，“联邦信息系统供应链风险管理试点”，2010年6月，28。

10 联合新闻发布会，2012年3月29日，澳大利亚悉尼。http://www.pm.gov.au/press-
office / transcript-joint-press-conference-sydney-1。

11经济学家，“华为：震惊世界的公司”，经济学家，2012年8月4日。

http://www.economist.com/node/21559929(2012年9月30日访问）。

12美国国会，2011年中美经济与安全评论年度报告。（2011年，华盛顿特区：148。）

 

 

13国家反间谍行政办公室，国会关于对外经济收集和工业间谍活动的报告，“外国间谍窃取美国在网络空间的经济秘密”（2011年10月，华盛顿特区：i。）

14 同上，5; HPSCI工作人员采访了网络安全专家。

15 同上，5。

16国防科学委员会，外国影响对国防部软件的任务影响报告，2007年9月：viii。

17 “国家安全要求，国家安全机关可以检查属于任何组织或个人的电子通信仪器和器具及其他类似设备和装置。”“中华人民共和国国家安全法”，第11条。

18国防科学委员会，外国影响对国防部软件的任务影响报告，9月

2007年：viii。

19 Northrop Grumman Corp，占据信息高地：中国的计算机能力

为美中经济与安全审查委员会准备的网络运营和网络间谍活动，2012年3月7日，6-8。

20经济学人，“看不见的任先生的长征” ，经济学人，2011年6月2日.http：//www.economist.com/node/18771640（2012年9月15日访问）。

21联邦调查局，情报公报，“供应链中毒：对可信软件和硬件完整性的威胁”，2011年6月27日：4。

22中兴通讯，提交给HPSCI，2012年7月3日; 中兴通讯，HPSCI提交，2012年8月3日; 胡肯，

“华为公开信。” http://online.wsj.com/public/resources/documents/Huawei20110205.pdf(2012年8月2日访问）。华为全球安全官约翰萨福克此前担任英国政府的首席信息官，当时英国与华为签署了建立网络安全评估中心（CSEC）的协议。萨福克先生倡导一种网络安全和供应链解决方案，将这些问题视为全球关注的问题，必须在国际层面加以解决，最好由所有产品必须通过的国际标准制定组织来解决。萨福克先生还强调，在当今时代，技术的发展速度超过了我们调整机构的能力。关键假设是安全性需要整个系统方法，并且所有系统都会在某些时候被破坏。从而，在萨福克先生看来，电信公司和政府必须管理风险，关注最受关注的领域，灌输多样性和适应性，并学会处理后果。萨福克先生承认，华为希望成为整个网络解决方案的端到端提供商并不符合他提出的供应链问题解决方案，这取决于供应的多样性。HPSCI与John
Suffolk会面，2012年2月23日。这取决于供应的多样性。HPSCI与John
Suffolk会面，2012年2月23日。这取决于供应的多样性。HPSCI与John
Suffolk会面，2012年2月23日。

23 Anderson，R。，＆Fuloria，S。Certification
and Evaluation：A Security Economics Perspective。新兴技术和工厂自动化，（2009年）。

24 Ken Thompson，“信任信任的思考”。图灵奖演讲，（1984）。

25 Gerwin Klein，OS内核的形式验证。操作系统原理研讨会。Big Sky，MT，USA：计算机协会，（2009）。

26 Daniel Jackson，Martyn Thomas和Lynette I. Millett，Eds。可靠系统软件：充分证据？国家研究理事会认证可靠软件系统委员会。（国家科学院出版社，2007年。）

27 众议院规则，第112届国会，规则10（3）（m），11。

28 了解和制定保护国家免受美国中国网络间谍活动的战略是美国反间谍专业人员的义务之一。很多报道都有

建议情报界继续努力整合并采取其反间谍任务。正如国家反情报执行官前负责人米歇尔・范・克利夫所解释的那样，“美国政府一直很慢地意识到外国情报部门的影响，更不用说解决他们对当前美国外交政策目标或持久国家安全所构成的威胁。 “Michelle Van Cleave，”第2章：NCIX和国家反情报任务：已经工作，有什么没有，为什么，“在迎接二十一世纪的安全挑战中，62。

 

 

国家反情报执行办公室，国会关于对外经济收集和工业间谍的报告，“外国间谍窃取美国在网络空间的经济秘密”（2011年10月，华盛顿特区）

30 为响应委员会2012年6月12日的文件要求，中兴通讯提供了一份文件：其网络安全措施摘要。华为没有提供除材料以外的其他文件

该公司的网站或以其他方式公开发布。2012年9月13日听证会结束后，华为提供了2012年3月的“内部合规计划（ICP）”文件。该文件总结了华为在贸易管制政策方面的内部政策。华为未提供任何材料，允许委员会评估其对该政策的遵守或执行情况。华为还提供了由John Suffolk编写的公开发表的题为“网络安全视角”的论文副本，以及华为关于其在伊朗的商业运营的公开声明。

31家智能情报常设委员会，听取中国电信公司安全威胁调查报告华为和中兴通讯， 112届大会，第二届会议

（2012年9月13日）。

32 鉴于所涉及的敏感性，并保护这些证人免遭报复或解雇，委员会决定保密这些人的身份。

33 正如美中委员会所强调的那样，即使是众所周知的大量间接证据也是如此

事件似乎是国家赞助的引人注目的 – 因为参与者的目标通常集中在关键的防御和外交政策信息来源上，这是国家而不是商业实体最关心的问题。美国国会，2011年中美经济与安全评论年度报告。（2011年，华盛顿特区：59。）

 

35美国国会，2011年中美经济与安全评论年度报告。（2011年，华盛顿特区：59-60。）

36中兴，提交给HPSCI，2012年7月3日，3。

37 与PLA Piper的讨论，2012年6月。华为在回应记录之后的问题

2012年9月13日，听证会否认他们的文件存在任何国家机密问题。然后，委员会想知道为什么华为拒绝提供可证实其索赔的内部文件。此外，华为没有提供华为中共委员会的个人名单就是委员会认为国家对国家机密的关注特别重要的一个例子。华为不断提供此类信息无法解释。

38华为投资控股有限公司，2011年度报告，7。

39 Ken Hu，“华为公开信。” http://online.wsj.com/public/resources/documents/Huawei20110205.pdf(2012年8月2日访问）。

40 该报告表明华为“由人民解放军总参谋部信息工程学院前院长任正非于1988年创立，负责电信研究。

对于中国军方来说。华为与中国军方保持着深厚的联系，中国军队作为重要客户，以及华为的政治赞助人和研发伙伴，具有多方面的作用。华为政府和军方都将华为称为全国冠军，该公司目前是中国最大，发展最快，最令人印象深刻的电信设备制造商。Evan Medeiros等，中国国防工业的新方向，兰德公司：218-219。http://www.rand.org/pubs/monographs/2005/RAND_MG334.pdf。

41 同上，217-219

42经济学人，“华为：震惊世界的公司”，经济学家，2012年8月4日 .http：//www.economist.com/node/21559929（2012年9月30日访问）。

43 Juha Saarinen，“分析：谁真的拥有华为？” ITNews，2012年5月28日。

44 Ken Hu，“华为公开信。” http://online.wsj.com/public/resources/documents/Huawei20110205.pdf(2012年8月2日访问）。

45 Richard McGregor，党：中国共产党统治者的秘密世界，2010：204。

46华为，HPSCI提交，2012年7月3日。

 

 

47家智能情报常设委员会，听取中国电信公司安全威胁调查报告华为和中兴通讯，第112届国会，第2届会议（2012年9月13日）。

48华为投资控股有限公司，2011年度报告，2。

49华为，2012年9月25日回复记录的问题，在 。

50华为，2012年9月25日回复记录问题，6-7。

51 2012年2月23日对华为官员的采访。

52 2012年2月23日对华为官员的采访。

53 2012年2月23日对华为官员的采访。

54 Mike Rogers和荷兰Ruppersburg致2012年6月12日致华为的信; 华为致函HPSCI，“回复2012年6月12日信”，2012年7月3日。

55华为，2012年2月23日提前提供的文件，名为“股东协议”。

56 John Lee，“华为的另一面”，商业观察家，2012年3月30日。

57美国国会，2011年中美经济与安全评论年度报告。（2011年，华盛顿特区：59）

58 同上。

59家智能情报常设委员会，听取中国电信公司安全威胁调查报告华为和中兴通讯， 112届大会，第二届会议（2012年9月13日）。

60华为，智能常设委员会提交的意见书，2012年7月3日，1。

61 同上。

62 同上。

63华为，2012年7月2日提交，7-15

64 强调指出，随着中国在20世纪90年代从纯粹的控制经济转向，中国公司在外资市场筹集资金方面遇到了特别的困难，包括“最敏感的，如何解释内部党组织的作用，多年来曾经经营过公司

任何不方便的公司报告和治理规则的结构。“理查德麦格雷戈，党：中国共产党统治者的秘密世界，2010：47;
参见 John Lee，“华为的另一面”，商业观察家，2012年3月30日

65华为，智能常设委员会提交的意见书，2012年7月3日，2。

66 同上。

67见John Lee，“华为的另一面”，商业观察家，2012年3月30日; 理查德麦格雷戈，党：中国共产党统治者的秘密世界，2010年。

68 Richard McGregor，党：中国共产党统治者的秘密世界，2010：72。

69 与Ren先生会面，2012年5月23日。

70华为，2012年7月3日向众议院常设情报委员会提交的意见书。

71 华为官员表示中国当时取消了排名系统。HPSCI采访华为官员，2012年2月23日。

72 华为官员表示，任先生是前解放军将军的谣言是由于

与另一家中国电信公司聚龙和国有企业混淆，后者是中国人民解放军的少将。HPSCI 2012年2月13日采访华为官员.73华为，2012年9月25日回复HPSCI记录问题，8。

74华为，2012年9月25日回复HPSCI记录问题，8。

75 华为称，投资3500元的陈金阳是中国贸易部26岁的经理。

76 2012年2月23日对华为官员的采访。

77 2012年2月23日对华为官员的采访。

78 访问Ken Hu，2012年2月23日。

79 中国政治经济学者认为，国家冠军是中国选择的国家冠军

由于该部门和公司对中国国家利益的战略重要性，在国家财政和其他方面得到支持。参见 John Lee，“华为的另一面”，商业观察家，2012年3月30日

 

 

80华为，向众议院常设情报委员会提交的意见书，2012年7月3日，19。

81 同上。

82 2012年2月23日对华为官员的采访; 华为演讲，2012年2月23日。

83 2012年2月23日对华为官员的采访

84华为，提交到众议院常设特别委员会的情报，2012年7月3日，19-20。

85 Mike Rogers和荷兰Ruppersburg致华为的信，2012年6月12日，6。

86华为，向众议院常设情报委员会提交的意见书，2012年7月3日，19-20。

87 2012年6月与华为代表的电话交谈。

88华为，向众议院常设情报委员会提交的意见书，2012年7月3日，20-21。

89 John Lee，“华为的另一面”，商业观察家，2012年3月30日。

90经济学人，华为：震惊世界的公司，“ 经济学家，2012年8月4日 .http：//www.economist.com/node/21559929（2012年9月30日访问）;

91 众议院情报常设委员会，听取安全威胁调查听证会

由中国电信公司华为和中兴通讯，第112届国会，第2届会议（2012年9月13日）提出。

92华为，幻灯片演示日期为2011年11月，8。

93华为，回应HPSCI记录问题，2012年9月25日，1。

94 同上。

95 同上。

96 2012年2月23日与华为官员的访谈

97华为，企业介绍，2012年2月23日，26。

98华为，向众议院常设情报委员会提交的意见书，2012年7月3日，2。

99华为，企业介绍，2012年2月23日，27。

100华为，回应HPSCI记录问题，2012年9月25日，2。

101 2012年2月23日与华为官员的访谈。

102 众议院情报常设委员会，听取安全威胁调查听证会

由中国电信公司华为和中兴通讯，第112届国会，第2届会议（2012年9月13日）提出。

103华为，向众议院常设情报委员会提交的意见书，2012年7月3日，21。

104 2012年2月23日对华为官员的采访。

105任正非，华为BT部门和华为英国演讲，2007年6月30日，引自华为杂志“ 改进”，第58期。

106 美国商务部与国防部合作，寻求私营部门的信息，以更好地了解该国关键的网络风险的整个范围。

电信基础设施 商务部根据“国防生产法”向数十家美国公司发布了一项调查，以收集有关其网络安全性的更好信息。对该信息的审查仍在进行中。

107 委员会多次提供给华为提供机会，以便在一个封闭的论坛或在一个封闭的论坛中提供委员会评估美国网络安全所需的信息。

同意以保密方式提供此类信息。华为一直拒绝接受任何此类要约，而只是断言这些细节是保密的。委员会打算继续评估这些问题，并计划在未来接近华为，了解这些合同的更多细节，以履行委员会评估这些公司所构成风险的责任。

108众议院外交事务委员会，听取反对美国的不公平贸易行为，第112届国会，第2届会议（2012年7月19日）。

109 2012年2月23日采访华为官员。

110 与员工面谈。

111 John Lee，“华为的另一面”，商业观察家，2012年3月30日。

112 2012年2月23日采访华为官员。

113华为，2012年7月3日向众议院情报常设委员会提交的意见书。

114 采访华为员工。

115 采访华为员工。

 

 

116 采访行业专家。

117 华为代表向委员会工作人员承认，使用此演示文稿违反了麦肯锡的版权保护，麦肯锡和华为之间没有业务关系

破坏华为有权使用幻灯片的任何说法。华为，幻灯片演示日期为2011年11月，8（使用麦肯锡公司资料）。

118 采访华为官员，2012年2月13日。

119 同上。

120 Marguerite Reardon，“华为承认复制”，Light Reading ，2003年3月25日 .http：//www.lightreading.com/document.asp？doc_id = 30269 （2012年8月13日访问）

121 同上。

122家智能情报常设委员会，听取中国电信公司安全威胁调查报告华为和中兴通讯， 112届大会，第二届会议（2012年9月13日）。

123华为，向众议院情报常设委员会提交的意见书，2012年7月3日，6。

124 同上。

125 同上，5-6。

126 同上，3-4。

127 同上，3。

128 2012年2月23日对华为官员的采访。

129华为，2012年9月25日回复记录问题，12。

130 同上。

131 华为内部电子邮件，日期为2011年7月1日。

132 同上。

133 采访前华为员工。

134 采访前华为员工。

135华为，幻灯片演示日期为2011年11月，8。

136 ZTE 2012年8月3日提交，12-17。

137中兴，提交到HPSCI，2012年8月3日，23。

138中兴通讯，2011年年度报告，68-69。

139 “国家‘十二五‘规划为国内电信业的进一步发展提供了动力。”中兴通讯，2011年度报告，69。

140 与中兴通讯官员会面，2012年4月12日，中国深圳。

141中兴，提交给HPSCI，2012年7月3日。

142 同上，4。

143 同上。

144 美国中国委员会委托编写的报告称：“中国的IT部门可以被视为混合型国防工业，能够在商业市场上取得成功

军事客户的需求。中国电信市场受到其最大的国内成员的影响，如硬件和网络巨头华为深圳科技公司，中兴电信（中兴通讯）和大唐电信科技有限公司。由于其强大的国内和国际商业定位，这些公司和一些较小的参与者并不总是直接与PLA或C4ISR现代化相关联。然而，数字三角模型使他们能够直接受益于国家研究机构的背景网络和政府资助的计划，这些计划与解放军有联系或赞助。“Northrop Grumman Corp，占据信息高地：中国的计算机能力网络运营和网络间谍活动，为美中经济与安全审查委员会准备，2012年3月7日，69。

145中兴，提交给HPSCI，2012年7月3日，2。

146 同上，9

147 同上。

148 同上，4。

 

 

149众议院常设特别委员会在智力，听力上的安全威胁由中国通信企业华为和中兴，合影的调查第112届国会，第二届（2012年9月13日）。

150 John Merrigan，致Katie Wheelbarger的信，2012年9月28日。

151 Timothy Steinert的宣誓书，第14段。6。

152中兴，提交到HPSCI 8月3日，2012年，5。

153 与中兴通讯官员会面，2012年4月12日，中国深圳。

154 同上。

155 众议院情报常设委员会，审查安全威胁的听证会

由中国电信公司华为和中兴通讯，第112届国会，第2届会议（2012年9月13日）提出。

156 Ellen Nakashima，“中国电信公司中兴通讯调查涉嫌向伊朗出售美国监控设备”，华盛顿邮报，2012年7月13日.http：//www.washingtonpost.com/world/national-security/chinese-

电信公司zte-probed-for-sale-sale-monitoring-surveillance-equipment-to-iran
/ 2012/07/13 / gJQA6mKUiW_story.html。

157众议院常设特别委员会在智力，听力上的安全威胁由中国通信企业华为和中兴，合影的调查第112届国会第二次会议

（2012年9月13日）。

158 ZTE，HPSCI提交的文件，2012年4月，4。

159 同上。

160 同上。

161中兴，提交给HPSCI，2012年7月3日，17。