据外媒最新消息,英国一家政府监督机构周四的一份报告指出,中国电信设备制造商华为的产品代码并不存在所谓的“后门”,但是存在存在严重问题的缺陷(BUG),这些缺陷造成了一定的安全风险。
该报告称,华为此前承诺要改善的许多缺陷,源于其软件开发过程中的问题。
英国上述调查结果出炉之际,正值美国特朗普政府正协同努力在世界各地禁止华为的产品(尤其是在5G无线网络中),原因是担心华为的设备可能被用于监控等目的。
尽管有关华为公司的地缘政治讨论变得激烈,但这份报告的结论是,华为产品代码中的缺陷与“基本工程能力和网络安全环境”有关,任何人都可以利用这些缺陷。
报告并未得出结论认为这些缺陷是故意为其他机构制造的“后门”(监听窃取信息的通道)。如此广泛的产品缺陷曝光仍然存在问题,华为这些缺陷也可能被美国间谍机构和其他五眼联盟国家所利用,不过美国政府目前不太关心这一点。
“华为产品没有后门,因为华为不需要后门,华为有一个前门,”美国国务院前官员、战略与国际研究中心科技与公共政策项目主任詹姆斯·刘易斯(James Lewis)说。
自2012年美国国会就华为产品可能构成的国家安全威胁发表报告以来,美国电信公司一直在很大程度上避开华为。特朗普总统一直在考虑一项行政命令,全面禁止采购该公司的设备。
不过包括英国在内的其他国家的网络运营商,一直在努力安全地整合华为高效、低成本的移动通信设备。英国甚至在2010年成立了华为网络安全评估中心,对华为的硬件和软件在离开工厂发往美国之前进行审核。
据悉,撰写周四这份报告的正是英国“华为网络安全评估中心”的监管理事会。
在某种程度上,评估华为产品风险的挑战涉及更大的行业问题,即如何准确审查专有软件的完整性。报告中披露的一些系统性安全漏洞是令人痛苦的基础漏洞,但安全分析师指出,这种类型的审计可能会揭示大多数公司产品中令人尴尬的疏忽(即使华为的缺陷更严重)。
英国牛津大学科技和全球事务中心的独立网络安全顾问兼研究助理卢卡什·奥莱尼克(Lukasz Olejnik)表示:“企业显然不愿接受发出此类信息的安全审计,这就是为什么它们有内部安全标准和质量保证。”
尽管这份报告的结论认为华为的产品并没有包括邪恶的后门,但它揭示的问题的严重程度,仍有可能引发一些忧虑。
华为方面坚持认为,它正在努力加强其工程工作流程中的安全保护,并表示,它支持行业和国际监管机构之间的合作,以确保全球电信网络的强大安全。“2019年HCSEC监督委员会的报告详细说明了对华为软件工程能力的一些担忧,”该公司在周四的一份声明中表示。“所发现的问题…为我们软件工程能力的不断转变提供了重要的信息。”该公司已承诺在软件工程技术改进方面投资20亿美元。
01月07日 18:14
