英国揭露华为存在“重大”安全问题 旧的不去新的又来

英国揭露华为风险 旧的不去新的又来

虽然华为一向坚称其产品没有安全风险，但是英国政府辖下的委员会发布报告指出，华为设备不但存在安全风险，还比预想得严重。 而且华为过去一年"没有实质改进" 

 

 (德国之声中文网) 由英国政府的网络安全监管机构所领导的"华为网络安全评估中心监督委员会"(HCSEC)周四发布报告指出，在华为设备中发现"软件设计上的不足"。 这使英国的电信系统面对比过去还严重的新风险；华为过去一年中，在处理安全问题上没有实质改进。

报告认为，华为设备里的安全与工程缺失让英国的电信系统易"被各式各样的有心人士入侵"。然而，英国国家信息安全中心不认为这些缺失是中国政府干预下的结果。

华为对此发表声明，表示公司会"非常严肃"看待这份报告所提出的问题，而这份报告也有利于协助公司提升软件安全与能力。华为轮值董事长郭平周五在公司年度财务报告发布会上也强调，华为加强产品安全的承诺不变。他没有直接回应英国方面的具体指责，但表示，华为将与监管部门合作以改善产品安全性能。

华为去年曾经承诺要花费20亿美金改善英国委员会当时提出的安全问题。但是也警告，若要完全实施，需要费时五年。 华为发言人对法新社表示，去年这个计划已经启动。郭平表示，相信英国监管部门对华为产品的信心将随着时间而提升。他还指出，最新的报告显示，华为设备没有为可能的窃取信息行动预留所谓的"后门"。

欧洲的迟疑  

华为网络安全评估委员会是2010年成立，由英国官员、英国政府通讯总部的通讯情报部、英国电信商的高层代表以及华为高层多位执行长组成，旨在消除国家级电信网络使用华为设备时可能面临的安全风险。

美国、澳大利亚、日本等国都已经正式宣布禁止华为设备进军5G网络建设，但是英国的委员会(HCSEC)还没有建议其他欧洲国家禁用华为。 华为在英国、德国和比利时都开设了网络安全实验室。德国、法国等欧盟国家不顾美国的警告，至今反对将华为排除在5G建设之外。郭平表示，欢迎上述欧盟国家的态度，因为这样"不歧视来自任何国家的供货商"。

在HCSEC发布报告的两天前，欧盟才刚推出计划以确保5G网络安全。 这个计划要求欧盟会员国在6月30日前，回报他们所遭遇的各种安全风险。 接着欧盟网络安全局 (ENISA) 将在今年10月1日做出报告，评估欧盟整体遭受的安全风险。

业绩出炉

尽管在5G网络设备业务上在全球多个地区遭遇障碍，华为过去一年的整体业绩在上升。年度财务报告显示，华为2018年的销售额同比上升了近20%，达到1052亿美元。其中向移动通信服务商提供的网络设备部分销售额为623亿美元，与2017年相比下滑了1.3%。2018年度公司利润达到86亿美元，增长25%。此外，2019年1到2月，华为的全球销售同比增长超过30%。
 

叶宣/罗法/杨威廉(法新社、美联社、路透社)

英国警告华为设备存在安全风险，但可能跟你想的不同

英国国家网络安全中心发布报告强烈批评中国科技巨头华为设备的安全性。　

（BBC）该中心隶属于英国政府通信总部(GCHQ)。该中心在报告中称，只能为目前在英国使用的华为设备的长期安全提供有限保证。

报告反映，对于华为公司未能解决已发现的问题，深感挫败。

华为为在英国运营的电信公司提供电信技术。这份报告是在英国政府决定是否允许华为建设下一代5G网络之前提出的。

不是"后门"，而是技术问题

美国一直以华为对构成国家安全为由，试图说服其它国家将华为排除在5G建设之外。

但是，英国最新发布的报告中并未指控华为蓄意设置"后门"或为中国政府进行任何形式的间谍活动。

相应地，报告指责的是，华为公司的不良操作造成漏洞，可能带来安全风险。

报告将其描述为，"华为工程中的重大技术问题。"

报告还表示，华为软件开发的一些做法"给英国运营商带来的风险可能显著增加"。

相关官员表示，严格的监督机制意味着可以减轻和管理这些风险。

但报告中还警告，目前的措施只能对如下目标提供有限的保证——华为参与英国核心网络所带来的所有风险在长期来看显著减少。

图片版权GETTY IMAGES

华为的设备通常比竞争对手的更便宜，但随之而来的担忧是，推动其快速增长的商业模式可能导致其产品不可靠。

由于华为为不同公司提供不同产品，对于主管安全的官员而言，很难确定所有的设备都符合同一安全标准。

自2010年华为首次与英国电信等运营商合作以来，英国就建立了一个华为网络安全评估中心，负责检查安装应用的华为设备和软件。

2014年，英国国家网络安全中心主任马丁（Ciaran Martin）成立了一个委员会，来监督华为的工作。

其他一些政府的代表，华为公司以及使用华为设备的公司的代表，也是该监督委员会的成员。

去年的年度报告中提出了一些担忧，但今年的报告高度批评了华为公司没能解决这些担忧。

华为曾表示，将在未来三至五年投入大量资金解决这些问题，但据了解目前为止官方还未看到任何可靠的执行计划。

报告称，"华为在修复去年发现的问题上没有取得任何重要进展。"

图片版权REUTERS

这种情况引起了监督委员会对未来的担忧。"很难对未来在英国部署的产品进行适当的风险管理，直到华为的软件工程师和网络安全流程得到纠正。"

"监督委员会目前还未看到任何迹象使其相信华为有能力通过其转型计划带来改变。"

报告还强调，关于华为在未来5G建设中的角色，将在英国的数字、文化、媒体和体育部进行更广泛的审查后做出。

但是，报道的警告引发了一个严重的问题，即一家公司在现有系统上已被证明存在问题，那么是否应该允许它在下一代系统建设中扮演重要角色。

作为回应，华为一位代表称，公司理解关于其软件工程能力的担忧，并将"非常认真"地对待它们。

他们补充到：

• 华为董事会决定投资20亿美元来提高其相关能力，并制定了一个高水准的计划
• 华为将继续与英国运营商和国家网络安全中心合作，以满足他们的各项要求

英国发现华为存在"重大"安全问题

ADAM SATARIANO

2019年3月29日

纽约时报/伦敦——英国对华为进行的审查发现，这家中国公司的电信设备存在"重大"安全问题，这个结论支持了美国禁止华为进入西方国家下一代无线网络的努力。

英国周四公开的这份报告称，华为的软件工程和安全流程存在"潜在缺陷"，政府或独立的黑客可以利用这些缺陷，对国家安全构成威胁。尽管这份报告没有呼吁全面禁止华为设备，但报告得到了英国最高网络安全机构的认可。

这些结论支持了特朗普政府说服盟友的努力。美国认为华为对国家安全构成严重威胁。华为是全球最大的电信设备制造商。白宫指责华为是中国政府的一部分，可用来进行间谍活动或破坏通信网络。华为对此予以坚决否认。

但美国的努力遇到了障碍。包括英国在内的许多国家都反对美国禁止华为的努力，它们认为可以减轻这种风险。对于无线运营商来说，现在是一个关键时刻，因为它们正在准备投资数十亿美元推出下一代无线网络，即所谓的5G。各国政府都把5G看作实现全球经济快速数字化的必要基础设施。

英国的报告强调了许多国家面临的更广泛挑战。尽管华为的产品可能会带来网络安全风险，但该公司是建设5G网络所需设备的关键供应商。如果各国颁布全面禁令的话，它们在使用这项技术上可能会面临代价高昂的延误。5G不仅将提高手机的下载速度，而且有望在制造业、交通和医疗等领域有所突破。华为设备已经是许多国家电信网络的核心，这使得禁令在实际实施上有困难。

各国政府都在寻找继续使用华为设备的同时限制其风险的办法。德国、印度和阿联酋等国已暗示，它们不太可能效仿美国的做法，禁止华为的5G设备。

华为在一份声明中说，英国的报告"提出了对于华为软件工程能力的关切，我们非常理解并严肃地对待这些关切"。

欧盟本周发布了关于保护5G网络安全的建议，但没有要求禁止华为。预计英国政府今年将发布新的电信法规。

美国和其他推动禁令的国家提出的一个主要担忧是华为与中国政府的关系，中国政府对国民经济保持着严格的控制。人们把中国在2017年通过的一项法律解读为要求企业在国家安全事务上为北京提供帮助。

英国当局正试图将华为的安全漏洞与北京渗透英国网络的更广泛努力区分开来。周四的报告描述的是一家工程实践不佳的公司，以及这些工程缺陷所引发的问题，不止一家公司在中国当局的命令下运营。

英国官员在这份报告中认定，华为无法复制其开发的大部分软件，这意味着当局无法确定哪些代码被引入了英国的无线网络。他们还说，华为对于为其产品提供零部件的供应商监管不力。

"没有端到端的完整性，"报告说。

自2010年以来，英国一直有一个负责监督华为运营的监督委员会，这个委员会现由国家网络安全中心(National Cyber Security Center)领导。华为的产品和代码在距离伦敦约110公里的一个安全实验室接受审查。去年11月，在英国官员就华为的工程实践向华为提出质疑后，该公司承诺在未来5年里花20亿美元改善其软件和安全流程。

对于其他希望对华为采取更多防范措施的国家来说，英国的做法被视为一种潜在模式。德国已在波恩成立了一个安全实验室，让华为的设备和代码可以在那里得到审查。为了平息欧盟官员的担忧，华为还在布鲁塞尔开设了一个有关设施。

英国官员对华为的风险可控仍有信心。国家网络安全中心负责人夏兰·马丁(Ciaran Martin)曾在今年表示，没有必要完全禁止华为，因为英国有严格的监管，而且没有让华为的设备进入英国网络最敏感的部分。

然而，周四的报告仍对华为提出了尖锐的批评。报告的结论是："华为在纠正去年报告的问题方面没有取得实质性进展。"

Adam Satariano自伦敦报道，欢迎在Twitter上关注他：@satariano。

Charlie Savage和Julian E. Barnes自华盛顿对本文有报道贡献。

翻译：Cindy Hao

点击查看本文英文版。