英國官員周四(3月28日)公開批評中國電訊公司華為未能解決移動網絡設備中長期存在的安全缺陷,且在解決問題方面多次食言,並未顯露修復缺陷的誠意。
英國的這份異常直接的批評對華為而言是一大打擊,同時,此舉進一步加大外界對華為的安全擔憂,西方懷疑中共政府可能將華為的設備用於間諜活動。
周四的報告由英國國家網絡安全中心(National Cyber Security Center)撰寫,是對英格蘭牛津附近由華為營運的實驗室的最新年度報告。
該實驗室負責檢測在英國網絡中使用的華為產品,委員會包括英國政府通訊總部(GCHQ)的官員。報告指出了華為產品的幾個具體的技術性問題,稱該公司尚未解決其中的很多問題。
華為表態解決安全缺陷 但實質無進展
英國官員在周四的報告中表示,華為沒有遵守其2012年自我推介的指導方針,且在解決安全缺陷上「無實質進展」。
2012年,華為全球網絡安全和私隱主管約翰·蘇福克(John Suffolk)對外宣傳稱,確保網絡安全是華為DNA的一部份。而隨後華為高管經常用這份24頁的文件作為證明華為安全承諾的指導方針。
「華為過去的信誓旦旦並沒有帶來任何明顯改善。」周四的最新英國報告寫道。
報告警告說,預計還將曝出華為新的「重大技術問題」。報告說,鑒於華為以往的記錄,未來實驗室可能會發現更多漏洞,特別是新產品。
「無論是在英國發佈的新產品,還是對英國現有產品的重大軟件更新,安全風險管理都很可能變得更加困難。」報告稱。
報告還指出,華為軟件開發中持續存在的問題「讓英國營運商面臨的風險大幅上升」。
英國官員表示,華為在解決2018年度評估發現的問題上,進展緩慢;華為承諾的20億美元投資「雖然受到歡迎,但目前來看,不過是對尚未明確的活動的初步預算提議。」
英國對華為解決安全缺陷的能力缺乏信心
報告更指出,英國網絡安全官員對華為落實提議措施以解決「內在缺陷」的能力沒信心。
周四的報告提出的一個新問題是,華為沒有將網絡安全作為優先任務,其產品可能存在安全漏洞。報告把華為的安全漏洞歸咎為是華為的軟件工程能力薄弱所致,不能排除被任何人士或組織利用,不僅僅是被中共政府利用。
去年夏天,官員們發現了華為的一些工程缺陷,認為這些缺陷導致實驗室中檢測的華為軟件,與實際應用於英國網絡的軟件不一致。
此外,他們還發現,華為的工程流程不允許對同一個軟件從頭再建一遍,而這是充份檢測華為設備的一個關鍵先決條件。
華為的工程流程讓英國實驗室的檢測人員無法複製英國網絡中實際使用的華為軟件,以至於他們無法完全確定華為設備是否存在安全缺陷。
英國周四的這份異常直接的批評,對於華為這家全球最大移動網絡設備製造商而言是一大打擊,該公司近幾個月受到外界的嚴格檢視。
美國越來越公開表達他們對華為設備被中共政府用於監視或暗中破壞的疑慮,特別是處於各國電信產業向5G移動網絡的過渡期。
法國廣播電台報道說,跟美國鮮明的禁止華為態度相比,歐盟有點半推半就,英國除外,而德國、法國的立場基本上是邊等邊看(wait and see)。
英國周四的報告仍有這種趨勢。報告稱,英國網絡安全官員仍只能有限地保證——英國目前部署的——華為設備的長期安全風險可控,並強調報告結論不是有關英國整體網絡安全性的聲明。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
