英國政府今日對國內35家寬頻和行動網路業者及中國電信巨擘華為發出正式通知,限期在2027年底前,將華為自英國的5G公共網路徹底移除。
▲英國政府限期在2027年底前,將華為自英國的5G公共網路徹底移除。(圖/翻攝自HUAWEI官網)
今日發布的禁令還包括立即停止在5G網路裝設華為設備、在2023年1月28日以前將華為自國家安全重要設施完全移除,以及不在全光纖網路裝設任何受美國制裁措施影響的華為產品。相關禁令有助英國達成在2027年將華為自5G網路「清零」的目標。
英國數位部在發給華為的通知中,說明禁令施行原因。數位部表示,華為的總部設在中國,業務由中國端操控,而中國政府及相關行為人曾經、預期未來仍將對英國實施網路攻擊。中國政府及相關行為人持續尋求利用電信服務設備和網路的弱點,以破壞它們的安全。
此外,英國數位部指出,「國家情報法」等中國法律允許政府要求中國境內企業及其員工從事「對英國有害」的活動;就執法實務而言,華為的員工甚至可能在公司不知情的情況下,被中國政府要求配合行動。相關法令賦予政府的權限意味華為的設備恐遭秘密嵌入惡意功能。
數位部提到,華為在英國的「光纖到戶」(FTTP)及行動網路市場市占率高,2019年7月的評估數據顯示華為在這兩大區塊的市占率分別是44%、35%。華為的市占率和營運規模恐構成英國對它的重度依賴、給英國的關鍵基礎設施造成嚴重安全風險。
美國自2020年起對華為施加的一系列制裁措施也讓英國政府對公司產品的品質與安全性有更多疑慮。數位部指出,制裁措施迫使華為必須改變生產方式,將越來越多的供應鏈環節轉移至中國並增加使用中國技術,這意味華為恐將使用更多未經測試、外界無法確知的零組件和工具,恐有害英國國家安全。
數位部並提到,根據美國制裁規定,華為不得採購或製造在設計或生產階段含有美國技術的設備,除非相關供應商事先取得美國政府的出口許可,但據英方所知,目前還沒有供應商成功取得相關許可,且主管機關對這類申請案原則上採「拒絕推定」(presumption of denial),即以「不予許可」為通則。
去年11月生效的「電信(安全)法」(Telecommunications (Security) Act)賦予英國政府新權限,可基於國安考量對高風險電信服務供應商嚴加管制。不過,根據法規,在發布相關禁令前,政府必須與受影響的國內外業者進行廣泛諮商。
在「電信(安全)法」框架下,英國政府今年8月底推出新規範,對寬頻和行動網路業者大幅提高資安要求,業者必須積極採取措施預防網路攻擊和敏感數據遭竊,並接受通訊管理局(Ofcom)視察營運地點和系統。疏於履行法定責任的業者恐面臨高額罰金,相當於營業額10%或每日10萬英鎊。(中央社倫敦13日電)