英国政府报告:华为未能在英国提高安全标准

李一帆
2020-10-16
image
图为华为商标图片来源:seblinux78(CC BY-SA 2.0)。

英国在近日公布的一份官方报告中称,尽管此前有过投诉,但华为未能充分解决其在英国电信网路设备中存在的安全漏洞。

该报告还指出,2019年发现的一个“全国性安全漏洞”在被利用之前已被修复。

该评估是由一个监督委员会给出的,该委员会主席供职于网路间谍机构政府通信总部(GCHQ)。报告称,GCHQ的国家网路安全中心(NCSC)没有看到华为在处理此事的方式上出现重大转变。

该报告补充称,尽管取得了一些改进,但他们不相信这些改善会持续下去,从长远来看,这只能使英国可能面临的风险“得到有限缓解”。

今年7月,政府宣布,由于美国实施制裁,到2027年,华为设备将被排除在英国新的5G电信网路之外,但其设备可继续在旧的手机网路和固定宽带领域发挥作用。

美国称,使用华为设备会带来安全风险,但华为一直否认这一点。

一名华为发言人表示:“虽然我们的软体转型过程还处于起步阶段,但我们已在提高软体功能方面取得了一些进展。”

然而,据《金融时报》报导,德国将成为下一个禁止使用华为5G产品的国家。

一位专家说,对华为设备进行安全评估需要动用可观的国家资源,并且不一定能保证成功。

《网路政策杂志》(Journal of Cyber Policy)编辑泰勒(Emily Taylor)表示:“即便华为通过了技术评估,他们仍会面临政治层面的难关。”

延迟的发现

华为设备在英国已经运行了15年。自2010年以来,位于班伯里(Banbury)的华为网路安全评估中心(HCSEC)负责检验其电信基础设施产品的安全性。随后,政府的一个监督委员会再对HCSEC的工作进行审查,并向英国国家安全顾问提交年度报告。

2018年,为回应外界批评,华为承诺实施一项20亿美元的五年计画,以改善其软体流程。

但这份2019年的最新报告抱怨称,“除非提供详尽计画,否则,无法相信华为会兑现其安全承诺”。

报告特别强调,华为的编码系统“极其糟糕”,并且发现“一系列其员工违反公司章程的证据”。

但华为辩称,现在仍处于该计画的早期阶段,真正的改进会在未来的报告中反映出来。

宽带缺陷

该报告称,2019年发现的安全漏洞数量“远远超过了”2018年,但表示这部分源于监管增强,而不是其整体标准下降。但其中有个与宽带有关的“国家级安全漏洞”需要采取非常措施来解决。

该报告只涵盖2019年,因此没有提及美国对华为实施的新制裁。从技术上讲,这些制裁会影响到HCSEC本身,因为它是华为的一部分,需要对其组织结构进行调整。

在该报告发布的前一天,NCSC的前首席执行官马丁(Ciaran Martin)用异常直白的语言解释了英国使用华为设备的风险。

他在一个国会委员会表示:“我们必须考虑到,华为随时会在运营上屈从于中国政府。你必须始终要牢记:华为的任何介入都可能会被用来反对英国。但你不可能对诺基亚或爱立信做出同样假设。”

猜你喜欢

编辑推荐

image