通訊產業的大震盪!中興這次到底揹的是什麼鍋?

美國商務部的禁令讓中興、晶片、中美貿易戰集體成為一周以來所有媒體的頭條。本文作者對通訊產業內外對中興踩雷的原因、禁令本身的合理性以及中美政治關係與經濟科技力量的消長做了不同角度的解讀。
評論
評論

原文刊登於 虎嗅網 ,INSIDE 授權轉載。

INSIDE 編按:為不懂中興事件的讀者前情提要──中興通訊偷賣零件給伊朗,然後被美國發現,中興找了一個猶太人當律師,律師拒絕後被中興炒魷魚,該律師便憤而拿證據去跟美國告發,導致中興面臨起訴。中興為了省錢,找了一個非正規的律師來打官司,那個律師發現中興所有的機密文件全部員工都可以任意下載跟分享,結果中興在開庭那一天發現那個律師是 FBI 的臥底。

 

美國商務部宣布再次處罰對中興是一次慘烈的打擊,全社會都能感受到中興的地震。

Photo Credit: 法新社

中興董事長殷一民 4 月 20 日在集團深圳總部簡短的新聞發布會上承認,美國的出口禁令可能導致中興通訊立即進入休克狀態,並將傷害到公司 8 萬員工、30 萬股東,以及全球數百個運營商客戶與數億終端消費者。

事件起因已經路人皆知,中興為違反美國禁止向伊朗出口商品的禁令,在長期和美國政府談判後妥協,接受 8.9 億美元的處罰並承諾開除 4 名高階管理人員及追究其他 35 名涉案員工的經濟責任。 2018 年 2 月份美國商務部接到指定律師的調查報告,要求中興提供履行處罰員工承諾的證明,中興承認除開除 4 名高階管理人員以外未按承諾處罰其他涉案員工。

美國商務部估計是動了肝火,聲明中使用了一連串「ZTE made false statements」的指責。中興面對的不僅是支付 3 億美元違約罰款,更嚴重的是美國商務部宣布對中興實施為期 7 年(截止 2025 年才結束)的出口禁令,禁止美國公司向中興銷售零件、商品、軟體和技術。如果嚴格實施,僅出口禁令一項就有可能給中興造成致命打擊。

美國商務部的禁令讓中興、晶片、中美貿易戰集體成為一周以來所有媒體的頭條。通訊產業內外對中興踩雷的原因、禁令本身的合理性以及中美政治關係與經濟科技力量的消長做了不同角度的解讀。不過我依然想對美國商務部一項禁令會引起如此軒然大波的原因以及對未來的啟示做綜合的反思。

 

一、商業生態危機

這次中興危機暴露出的全球性風險是商業生態危機,這是每一家企業都可能置身其中的巨大風險。

任何企業都不能脫離產業鏈獨立生存,也沒有任何企業可以完全控制一項複雜技術的全球產業鏈。再強大的企業也只構成供應鏈的一部分,和產業鏈上下游以及關聯產業、競爭產業共同形成有競爭有合作的商業生態。

轄下高通、博通、 Intel 、 Google 等一眾巨頭,掌握從晶片到作業系統全技術鏈的美國政府有足夠的信心處罰中興。即使是全球第四大通訊設備製造商,中興在美國政府和全矽谷面前也只是隨時被碾壓的小石子。很多分析認為,如果中興無法及時和美國政府達成和解,包括網路和行動裝置業務的供應鏈都可能遭遇毀滅性打擊。

然而商業生態既賦予美國看似更大的碾壓力量,也給美國自己帶來挑戰。

首先,供應鏈上每個環節都是互相影響的,對上游的傷害必然會傳導到下游。中興被追罰當天就引髮美國供貨商的股價震盪,在納斯達克掛牌的 Acacia、Oclaro 和 Lumentum 等股價掉頭直下。

其次,技術全球化,不但意味著美國作為技術霸主有機會把觸角伸得更遠,也意味美國以外的企業有機會崛起和反擊。美國雖然始終在通訊領域技術版圖上佔有最大的一塊領土,但包括中興華為在內的中國企業也在 5G 等技術上佔據局部優勢,孫正義囊中的 ARM 更控制著行動裝置都無法繞過的基礎架構授權。

根據以上分析可以看出,美國處罰所依據的 EAR (出口管理條例)立法已經脫離當今世界貿易和技術格局的實際,不但在可執行性上有嚴重瑕疵,還會給包括全球貿易基本穩定帶來重大隱患。美國傳統時代的貿易立法在網際網路世紀是非常不合理的,如同依聖經管理羅馬一樣滑稽。

 

二、處罰合理性

很多人批評美國以國內法處罰國外企業違反法律基本原則,這個批評在這個個案裡未必站得住腳。美國對伊朗的禁運制裁在聯合國多次獲得通過,中國投過贊成和棄權票卻沒有投反對票。中國政府既然同意加入對伊朗的禁運,也沒有理由單方面反悔。

根據行政法原則,行政處罰力度是和違法情節對應的。中興繳納巨額罰款已經實質性履行和解協議,這次被查出未履行對 35 名員工經濟處罰的承諾很難說有嚴重損害結果,更多是給美方造成不可信任的印象。美國商務部對中興近乎致命的禁售處罰很可能是出於情緒的反彈,中興要尋求轉機也只能靠自己爭取了。

至於有觀點認為美國商務部再次處罰中興違反一事不二罰的原則,這裡就需要解釋中興違反和解協議和違禁與伊朗交易是一件事引發的兩個行為,美國商務部對違反和解協議的行為做出的處罰是獨立的。

 

三、中興應該背什麼鍋

「芯太軟」已經成為中興在處罰面前毫無還手之力的公認原因。但缺乏晶片技術未必就應該由中興來背鍋。

每個企業都要面臨技術、運營、產品、品牌、銷售、供應鏈控制等眾多難題,這些是無法在一個階段裡就解決的,只能在不同階段裡重點解決不同問題。

技術本身也是錯綜複雜的,通訊產業極少有企業可以掌握所有核心技術。三星這樣的技術巨人,軟體水平也還在初級階段。不要說中興一家,即使中國的國家科技實力在晶片這樣的核心領域中,也必須尊重發展規律,一步一步來。

中興推不掉的鍋,是在毫無必要的情況下冒重大風險來隱瞞事實。既然已經明確承諾,無論是否合理中興都應該對指定 35 名員工給予處罰,這也是非常簡單可以解決的事。然而中興寧可隱瞞真相,在 2016 年 11 月和 2017 年 7 月 兩次提交美國的文件中虛假陳述,最終激怒了美國商務部。

相信中興犯如此低級的錯誤不是因為笨,而是因為太聰明。這是一種中國生存語境下的聰明,換了美國監管環境就走向了反面。

 

四、律師應該舉報東家嗎?

這是一個挺有趣的問題,中興的美國律師是否應該舉報東家違法?

據說中興事發是由於中興聘請的美國法律顧問,在 2016 年向政府舉報並提供中興機密文件,最終成為美國政府為中興進行調查和定案的關鍵證據。

從法律上說當然沒有問題,舉報違法人人有責。但具體到律師和當事人之間的關係,情況就不是那麼簡單了。律師要面對道德悖論,即基於作為公民責任和法治理想,律師應該舉報任何人的違法 VS 律師的職業道德要求律師維護當事人的利益。

美國律師職業道德規則規定,律師必須為當事人保密,獲悉當事人將謀殺、傷害他人或行欺詐除外。實踐中律師為遵循職業道德,只需要對當事人謀殺、傷害之類緊迫而嚴重的違法承擔舉報責任,其餘違法事實即使隱瞞也不用承擔職業道德的譴責,甚至豁免法律制裁。

從這件事上來說,舉報中興的美國律師不但在職業操守上存在爭議,也會為整個外籍員工群體與中國雇主的互信抹上陰影。


【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH 沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。
評論
Photo Credit:TNL Brand Studio
評論

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

Photo Credit:TNL Brand Studio

從俄烏戰爭居安思危,臺灣每月面臨 4000 萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量 IT 駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣 1 億 4,000 萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到 2,000 萬到 4,000 萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH 沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH 沙崙資安服務基地」(以下簡稱 ACW SOUTH 資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH 資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前 ACW SOUTH 資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪 ACW SOUTH 資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020 年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH 資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與 DCS 收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵 IT 網路,再找機會滲透到 OT 網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH 資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021 年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH 資安基地的保護電驛監控系統採用 IEC61850 標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH 資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH 資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在 ACW SOUTH 資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」