英国称华为存在重大安全隐患
无诚意解决问题

英国国家网络安全中心报告称,华为未能解决移动网络设备中长期存在的安全缺陷。图为示意图。(AFP)

【大纪元20190328日讯】(大纪元记者林燕编译报道)英国官员周四(328日)公开批评中国电讯公司华为未能解决移动网络设备中长期存在的安全缺陷,且在解决问题方面多次食言,并未显露修复缺陷的诚意。

英国的这份异常直接的批评对华为而言是一大打击,同时,此举进一步加大外界对华为的安全担忧,西方怀疑中共政府可能将华为的设备用于间谍活动。

周四的报告由英国国家网络安全中心(National Cyber Security Center)撰写,是对英格兰牛津附近由华为运营的实验室的最新年度报告。

该实验室负责检测在英国网络中使用的华为产品,委员会包括英国政府通讯总部(GCHQ)的官员。报告指出了华为产品的几个具体的技术性问题,称该公司尚未解决其中的很多问题。

华为表态解决安全缺陷 但实质无进展

英国官员在周四的报告中表示,华为没有遵守其2012年自我推介的指导方针,且在解决安全缺陷上“无实质进展”。

2012年,华为全球网络安全和隐私主管约翰·苏福克(John Suffolk)对外宣传称,确保网络安全是华为DNA的一部分。而随后华为高管经常用这份24页的文件作为证明华为安全承诺的指导方针。

“华为过去的信誓旦旦并没有带来任何明显改善。”周四的最新英国报告写道。

报告警告说,预计还将曝出华为新的“重大技术问题”。报告说,鉴于华为以往的记录,未来实验室可能会发现更多漏洞,特别是新产品。

“无论是在英国发布的新产品,还是对英国现有产品的重大软件更新,安全风险管理都很可能变得更加困难。”报告称。

报告还指出,华为软件开发中持续存在的问题“让英国运营商面临的风险大幅上升”。

英国官员表示,华为在解决2018年度评估发现的问题上,进展缓慢;华为承诺的20亿美元投资“虽然受到欢迎,但目前来看,不过是对尚未明确的活动的初步预算提议。”

英国对华为解决安全缺陷的能力缺乏信心

报告更指出,英国网络安全官员对华为落实提议措施以解决“内在缺陷”的能力没信心。

周四的报告提出的一个新问题是,华为没有将网络安全作为优先任务,其产品可能存在安全漏洞。报告把华为的安全漏洞归咎为是华为的软件工程能力薄弱所致,不能排除被任何人士或组织利用,不仅仅是被中共政府利用。

去年夏天,官员们发现了华为的一些工程缺陷,认为这些缺陷导致实验室中检测的华为软件,与实际应用于英国网络的软件不一致。

此外,他们还发现,华为的工程流程不允许对同一个软件从头再建一遍,而这是充分检测华为设备的一个关键先决条件。

华为的工程流程让英国实验室的检测人员无法复制英国网络中实际使用的华为软件,以至于他们无法完全确定华为设备是否存在安全缺陷。

英国周四的这份异常直接的批评,对于华为这家全球最大移动网络设备制造商而言是一大打击,该公司近几个月受到外界的严格检视。

美国越来越公开表达他们对华为设备被中共政府用于监视或暗中破坏的疑虑,特别是处于各国电信产业向5G移动网络的过渡期。

法国广播电台报道说,跟美国鲜明的禁止华为态度相比,欧盟有点半推半就,英国除外,而德国、法国的立场基本上是边等边看(wait and see)。

英国周四的报告仍有这种趋势。报告称,英国网络安全官员仍只能有限地保证——英国目前部署的华为设备的长期安全风险可控,并强调报告结论不是有关英国整体网络安全性的声明。#

责任编辑:黎薇

抢先评论

发表评论

电子邮件地址不会被公开。


*