英國警告華為設備存在安全風險,但可能跟你想的不同

英國國家網絡安全中心發佈報告強烈批評中國科技巨頭華為設備的安全性。 

該中心隸屬於英國政府通信總部(GCHQ)。該中心在報告中稱,只能為目前在英國使用的華為設備的長期安全提供有限保證。

報告反映,對於華為公司未能解決已發現的問題,深感挫敗。

華為為在英國運營的電信公司提供電信技術。這份報告是在英國政府決定是否允許華為建設下一代5G網絡之前提出的。

不是「後門」,而是技術問題

美國一直以華為對構成國家安全為由,試圖說服其它國家將華為排除在5G建設之外。

但是,英國最新發佈的報告中並未指控華為蓄意設置「後門」或為中國政府進行任何形式的間諜活動。

相應地,報告指責的是,華為公司的不良操作造成漏洞,可能帶來安全風險。

報告將其描述為,「華為工程中的重大技術問題。」

報告還表示,華為軟件開發的一些做法「給英國運營商帶來的風險可能顯著增加」。

相關官員表示,嚴格的監督機制意味著可以減輕和管理這些風險。

但報告中還警告,目前的措施只能對如下目標提供有限的保證——華為參與英國核心網絡所帶來的所有風險在長期來看顯著減少。

圖片版權 Getty Images

華為的設備通常比競爭對手的更便宜,但隨之而來的擔憂是,推動其快速增長的商業模式可能導致其產品不可靠。

由於華為為不同公司提供不同產品,對於主管安全的官員而言,很難確定所有的設備都符合同一安全標凖。

自2010年華為首次與英國電信等運營商合作以來,英國就建立了一個華為網絡安全評估中心,負責檢查安裝應用的華為設備和軟件。

2014年,英國國家網絡安全中心主任馬丁(Ciaran Martin)成立了一個委員會,來監督華為的工作。

其他一些政府的代表,華為公司以及使用華為設備的公司的代表,也是該監督委員會的成員。

去年的年度報告中提出了一些擔憂,但今年的報告高度批評了華為公司沒能解決這些擔憂。

華為曾表示,將在未來三至五年投入大量資金解決這些問題,但據了解目前為止官方還未看到任何可靠的執行計劃。

報告稱,「華為在修復去年發現的問題上沒有取得任何重要進展。」

圖片版權 Reuters

這種情況引起了監督委員會對未來的擔憂。「很難對未來在英國部署的產品進行適當的風險管理,直到華為的軟件工程師和網絡安全流程得到糾正。」

「監督委員會目前還未看到任何跡象使其相信華為有能力通過其轉型計劃帶來改變。」

報告還強調,關於華為在未來5G建設中的角色,將在英國的數字、文化、媒體和體育部進行更廣泛的審查後做出。

但是,報道的警告引發了一個嚴重的問題,即一家公司在現有系統上已被證明存在問題,那麼是否應該允許它在下一代系統建設中扮演重要角色。

作為回應,華為一位代表稱,公司理解關於其軟件工程能力的擔憂,並將「非常認真」地對待它們。

他們補充到:

  • 華為董事會決定投資20億美元來提高其相關能力,並制定了一個高水凖的計劃
  • 華為將繼續與英國運營商和國家網絡安全中心合作,以滿足他們的各項要求

更多有關此項報導的內容