英國政府報告:華為未能在英國提高安全標準

李一帆
2020-10-16
image
圖為華為商標圖片來源:seblinux78(CC BY-SA 2.0)。

英國在近日公布的一份官方報告中稱,儘管此前有過投訴,但華為未能充分解決其在英國電信網路設備中存在的安全漏洞。

該報告還指出,2019年發現的一個「全國性安全漏洞」在被利用之前已被修復。

該評估是由一個監督委員會給出的,該委員會主席供職於網路間諜機構政府通信總部(GCHQ)。報告稱,GCHQ的國家網路安全中心(NCSC)沒有看到華為在處理此事的方式上出現重大轉變。

該報告補充稱,儘管取得了一些改進,但他們不相信這些改善會持續下去,從長遠來看,這只能使英國可能面臨的風險「得到有限緩解」。

今年7月,政府宣布,由於美國實施制裁,到2027年,華為設備將被排除在英國新的5G電信網路之外,但其設備可繼續在舊的手機網路和固定寬帶領域發揮作用。

美國稱,使用華為設備會帶來安全風險,但華為一直否認這一點。

一名華為發言人表示:「雖然我們的軟體轉型過程還處於起步階段,但我們已在提高軟體功能方面取得了一些進展。」

然而,據《金融時報》報導,德國將成為下一個禁止使用華為5G產品的國家。

一位專家說,對華為設備進行安全評估需要動用可觀的國家資源,並且不一定能保證成功。

《網路政策雜誌》(Journal of Cyber Policy)編輯泰勒(Emily Taylor)表示:「即便華為通過了技術評估,他們仍會面臨政治層面的難關。」

延遲的發現

華為設備在英國已經運行了15年。自2010年以來,位於班伯里(Banbury)的華為網路安全評估中心(HCSEC)負責檢驗其電信基礎設施產品的安全性。隨後,政府的一個監督委員會再對HCSEC的工作進行審查,並向英國國家安全顧問提交年度報告。

2018年,為回應外界批評,華為承諾實施一項20億美元的五年計畫,以改善其軟體流程。

但這份2019年的最新報告抱怨稱,「除非提供詳盡計畫,否則,無法相信華為會兌現其安全承諾」。

報告特別強調,華為的編碼系統「極其糟糕」,並且發現「一系列其員工違反公司章程的證據」。

但華為辯稱,現在仍處於該計畫的早期階段,真正的改進會在未來的報告中反映出來。

寬帶缺陷

該報告稱,2019年發現的安全漏洞數量「遠遠超過了」2018年,但表示這部分源於監管增強,而不是其整體標準下降。但其中有個與寬帶有關的「國家級安全漏洞」需要採取非常措施來解決。

該報告只涵蓋2019年,因此沒有提及美國對華為實施的新制裁。從技術上講,這些制裁會影響到HCSEC本身,因為它是華為的一部分,需要對其組織結構進行調整。

在該報告發布的前一天,NCSC的前首席執行官馬丁(Ciaran Martin)用異常直白的語言解釋了英國使用華為設備的風險。

他在一個國會委員會表示:「我們必須考慮到,華為隨時會在運營上屈從於中國政府。你必須始終要牢記:華為的任何介入都可能會被用來反對英國。但你不可能對諾基亞或愛立信做出同樣假設。」

猜你喜歡

編輯推薦

image