2019年3月29日星期五

英国揭露华为存在“重大”安全问题 旧的不去新的又来

英国揭露华为风险 旧的不去新的又来

虽然华为一向坚称其产品没有安全风险,但是英国政府辖下的委员会发布报告指出,华为设备不但存在安全风险,还比预想得严重。 而且华为过去一年"没有实质改进" 
 
 (德国之声中文网) 由英国政府的网络安全监管机构所领导的"华为网络安全评估中心监督委员会"(HCSEC)周四发布报告指出,在华为设备中发现"软件设计上的不足"。 这使英国的电信系统面对比过去还严重的新风险;华为过去一年中,在处理安全问题上没有实质改进。
报告认为,华为设备里的安全与工程缺失让英国的电信系统易"被各式各样的有心人士入侵"。然而,英国国家信息安全中心不认为这些缺失是中国政府干预下的结果。
华为对此发表声明,表示公司会"非常严肃"看待这份报告所提出的问题,而这份报告也有利于协助公司提升软件安全与能力。华为轮值董事长郭平周五在公司年度财务报告发布会上也强调,华为加强产品安全的承诺不变。他没有直接回应英国方面的具体指责,但表示,华为将与监管部门合作以改善产品安全性能。
华为去年曾经承诺要花费20亿美金改善英国委员会当时提出的安全问题。但是也警告,若要完全实施,需要费时五年。 华为发言人对法新社表示,去年这个计划已经启动。郭平表示,相信英国监管部门对华为产品的信心将随着时间而提升。他还指出,最新的报告显示,华为设备没有为可能的窃取信息行动预留所谓的"后门"。
欧洲的迟疑  
华为网络安全评估委员会是2010年成立,由英国官员、英国政府通讯总部的通讯情报部、英国电信商的高层代表以及华为高层多位执行长组成,旨在消除国家级电信网络使用华为设备时可能面临的安全风险。
美国、澳大利亚、日本等国都已经正式宣布禁止华为设备进军5G网络建设,但是英国的委员会(HCSEC)还没有建议其他欧洲国家禁用华为。 华为在英国、德国和比利时都开设了网络安全实验室。德国、法国等欧盟国家不顾美国的警告,至今反对将华为排除在5G建设之外。郭平表示,欢迎上述欧盟国家的态度,因为这样"不歧视来自任何国家的供货商"。
在HCSEC发布报告的两天前,欧盟才刚推出计划以确保5G网络安全。 这个计划要求欧盟会员国在6月30日前,回报他们所遭遇的各种安全风险。 接着欧盟网络安全局 (ENISA) 将在今年10月1日做出报告,评估欧盟整体遭受的安全风险。
业绩出炉
尽管在5G网络设备业务上在全球多个地区遭遇障碍,华为过去一年的整体业绩在上升。年度财务报告显示,华为2018年的销售额同比上升了近20%,达到1052亿美元。其中向移动通信服务商提供的网络设备部分销售额为623亿美元,与2017年相比下滑了1.3%。2018年度公司利润达到86亿美元,增长25%。此外,2019年1到2月,华为的全球销售同比增长超过30%。
 
叶宣/罗法/杨威廉(法新社、美联社、路透社)

英国警告华为设备存在安全风险,但可能跟你想的不同

英国国家网络安全中心发布报告强烈批评中国科技巨头华为设备的安全性。 
(BBC)该中心隶属于英国政府通信总部(GCHQ)。该中心在报告中称,只能为目前在英国使用的华为设备的长期安全提供有限保证。
报告反映,对于华为公司未能解决已发现的问题,深感挫败。
华为为在英国运营的电信公司提供电信技术。这份报告是在英国政府决定是否允许华为建设下一代5G网络之前提出的。

不是"后门",而是技术问题

美国一直以华为对构成国家安全为由,试图说服其它国家将华为排除在5G建设之外。
但是,英国最新发布的报告中并未指控华为蓄意设置"后门"或为中国政府进行任何形式的间谍活动。
相应地,报告指责的是,华为公司的不良操作造成漏洞,可能带来安全风险。
报告将其描述为,"华为工程中的重大技术问题。"
报告还表示,华为软件开发的一些做法"给英国运营商带来的风险可能显著增加"。
相关官员表示,严格的监督机制意味着可以减轻和管理这些风险。
但报告中还警告,目前的措施只能对如下目标提供有限的保证——华为参与英国核心网络所带来的所有风险在长期来看显著减少。
An attendee walk by the Huawei booth at CES 2019 at the Las Vegas Convention Center on January 8, 2019 in Las Vegas, Nevada.图片版权GETTY IMAGES
华为的设备通常比竞争对手的更便宜,但随之而来的担忧是,推动其快速增长的商业模式可能导致其产品不可靠。
由于华为为不同公司提供不同产品,对于主管安全的官员而言,很难确定所有的设备都符合同一安全标准。
自2010年华为首次与英国电信等运营商合作以来,英国就建立了一个华为网络安全评估中心,负责检查安装应用的华为设备和软件。
2014年,英国国家网络安全中心主任马丁(Ciaran Martin)成立了一个委员会,来监督华为的工作。
其他一些政府的代表,华为公司以及使用华为设备的公司的代表,也是该监督委员会的成员。
去年的年度报告中提出了一些担忧,但今年的报告高度批评了华为公司没能解决这些担忧。
华为曾表示,将在未来三至五年投入大量资金解决这些问题,但据了解目前为止官方还未看到任何可靠的执行计划。
报告称,"华为在修复去年发现的问题上没有取得任何重要进展。"
Huawei 5G图片版权REUTERS
这种情况引起了监督委员会对未来的担忧。"很难对未来在英国部署的产品进行适当的风险管理,直到华为的软件工程师和网络安全流程得到纠正。"
"监督委员会目前还未看到任何迹象使其相信华为有能力通过其转型计划带来改变。"
报告还强调,关于华为在未来5G建设中的角色,将在英国的数字、文化、媒体和体育部进行更广泛的审查后做出。
但是,报道的警告引发了一个严重的问题,即一家公司在现有系统上已被证明存在问题,那么是否应该允许它在下一代系统建设中扮演重要角色。
作为回应,华为一位代表称,公司理解关于其软件工程能力的担忧,并将"非常认真"地对待它们。
他们补充到:
  • 华为董事会决定投资20亿美元来提高其相关能力,并制定了一个高水准的计划
  • 华为将继续与英国运营商和国家网络安全中心合作,以满足他们的各项要求

英国发现华为存在"重大"安全问题

没有评论:

发表评论

页面