loading...
英國官員週四(3月28日)公開批評中國華為公司未能解決行動網路設備中長期存在的安全缺陷,且在解決問題方面多次食言,並未顯露修復缺陷的誠意。
週四的報告由英國國家網路安全中心(NCSC)撰寫,報告指出華為產品的幾個具體的技術性問題,稱該公司尚未解決其中的很多問題。
英國官員在週四的報告中表示,華為沒有遵守其2012年的指導方針,且在解決安全缺陷上「無實質進展」,「華為過去的信誓旦旦,並沒有帶來任何明顯改善。」
2012年,華為全球網路安全和隱私主管沙福克(John Suffolk)對外宣稱,確保網路安全是華為DNA的一部分。而隨後華為高管經常用這份24頁的文件,作為證明華為安全承諾的指導方針。
報告警告說,預計華為還將有新的「重大技術問題」曝光,鑒於華為以往的紀錄,未來可能會發現更多漏洞,特別是新產品。「無論是在英國發布的新產品,還是對英國現有產品的重大軟體更新,安全風險管理都很可能變得更加困難。」
報告還指出,華為軟體開發中持續存在的問題,「讓英國營運商面臨的風險大幅上升」。
英國官員表示,華為在解決2018年度評估發現的問題上進展緩慢;華為承諾的20億美元投資雖然受到歡迎,但目前來看,不過是初步預算提議,項目也不明確。
報告更指出,英國網路安全官員對華為落實提議措施、解決「內在缺陷」的能力沒有信心。報告提出的一個新問題是,華為沒有將網路安全作為優先任務,其產品可能存在安全漏洞。
去年夏天,官員們發現了華為的一些工程缺陷,認為這些缺陷導致實驗室中檢測的華為軟體,與實際應用於英國網路的軟體不一致。此外,他們還發現,華為的軟體建置程序會導致軟體映像(image)之間不一致。換句話說,產品會隨著有不同指紋的軟體而改變,所以不可能基於驗證碼確定代碼是一樣的。然而,這是檢測華為設備的關鍵先決條件。這意味著,人們很難確定在一個版本的軟體上發現的bug,在另一個版本中已經完全修補。
歐洲對華為態度仍不夠強硬
法國廣播電台報導說,跟美國鮮明的禁止華為態度相比,歐盟有點半推半就;英國除外,德國、法國的立場基本上是邊等邊看。
英國週四的報告仍有這種趨勢。報告稱,英國目前使用華為設備的安全風險可控。報告也認為,華為的安全缺陷應非中共干預,並強調報告結論不是有關英國整體網路安全性的聲明。◇
