英國稱華為存重大安全隱患 無誠意解決問題

人氣 3191

【大紀元2019年03月28日訊】(大紀元記者林燕編譯報導)英國官員週四(3月28日)公開批評中國電訊公司華為未能解決移動網絡設備中長期存在的安全缺陷,且在解決問題方面多次食言,並未顯露修復缺陷的誠意。

英國的這份異常直接的批評對華為而言是一大打擊,同時,此舉進一步加大外界對華為的安全擔憂,西方懷疑中共政府可能將華為的設備用於間諜活動。

週四的報告由英國國家網絡安全中心(National Cyber Security Center)撰寫,是對英格蘭牛津附近由華為運營的實驗室的最新年度報告。

該實驗室負責檢測在英國網絡中使用的華為產品,委員會包括英國政府通訊總部(GCHQ)的官員。報告指出了華為產品的幾個具體的技術性問題,稱該公司尚未解決其中的很多問題。

華為表態解決安全缺陷 但實質無進展

英國官員在週四的報告中表示,華為沒有遵守其2012年自我推介的指導方針,且在解決安全缺陷上「無實質進展」。

2012年,華為全球網絡安全和隱私主管約翰·蘇福克(John Suffolk)對外宣傳稱,確保網絡安全是華為DNA的一部分。而隨後華為高管經常用這份24頁的文件作為證明華為安全承諾的指導方針。

「華為過去的信誓旦旦並沒有帶來任何明顯改善。」週四的最新英國報告寫道。

報告警告說,預計還將曝出華為新的「重大技術問題」。報告說,鑒於華為以往的記錄,未來實驗室可能會發現更多漏洞,特別是新產品。

「無論是在英國發布的新產品,還是對英國現有產品的重大軟件更新,安全風險管理都很可能變得更加困難。」報告稱。

報告還指出,華為軟件開發中持續存在的問題「讓英國運營商面臨的風險大幅上升」。

英國官員表示,華為在解決2018年度評估發現的問題上,進展緩慢;華為承諾的20億美元投資「雖然受到歡迎,但目前來看,不過是對尚未明確的活動的初步預算提議。」

英國對華為解決安全缺陷的能力缺乏信心

報告更指出,英國網絡安全官員對華為落實提議措施以解決「內在缺陷」的能力沒信心。

週四的報告提出的一個新問題是,華為沒有將網絡安全作為優先任務,其產品可能存在安全漏洞。報告把華為的安全漏洞歸咎為是華為的軟件工程能力薄弱所致,不能排除被任何人士或組織利用,不僅僅是被中共政府利用。

去年夏天,官員們發現了華為的一些工程缺陷,認為這些缺陷導致實驗室中檢測的華為軟件,與實際應用於英國網絡的軟件不一致。

此外,他們還發現,華為的工程流程不允許對同一個軟件從頭再建一遍,而這是充分檢測華為設備的一個關鍵先決條件。

華為的工程流程讓英國實驗室的檢測人員無法複製英國網絡中實際使用的華為軟件,以至於他們無法完全確定華為設備是否存在安全缺陷。

英國週四的這份異常直接的批評,對於華為這家全球最大移動網絡設備製造商而言是一大打擊,該公司近幾個月受到外界的嚴格檢視。

美國越來越公開表達他們對華為設備被中共政府用於監視或暗中破壞的疑慮,特別是處於各國電信產業向5G移動網絡的過渡期。

法國廣播電台報導說,跟美國鮮明的禁止華為態度相比,歐盟有點半推半就,英國除外,而德國、法國的立場基本上是邊等邊看(wait and see)。

英國週四的報告仍有這種趨勢。報告稱,英國網絡安全官員仍只能有限地保證——英國目前部署的華為設備的長期安全風險可控,並強調報告結論不是有關英國整體網絡安全性的聲明。#

責任編輯:林妍

相關新聞
分析:華為安全風險 你需要了解的五件事
一文看懂 華為在全球多國和學術界陷困境
夏小強:華為5G爭奪戰 歐洲面臨重大選擇
孟晚舟引渡大限將至 中共與華為急反撲?
最熱視頻
【思想領袖】共產暴政和西方文明的自毁
【時事軍事】卡梅爾在路上 梅卡瓦MK5還有多遠
【馬克時空】藉「機」摸透Su-30 印日年底進行聯訓
【舞蹈三劍客】意外發現:京劇挑戰
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論