Britain has revealed again Huawei security problem? Huawei has responded

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

作者：网络整理, Mar. 29, 2019 – 3月28日，据华尔街日报报道，在一份报告中，英国官员指责华为屡次未能解决其产品的安全缺陷，并且没有承诺过会修复这些缺陷。

这份报告由英国国家网络安全中心（NCSC）撰写，他们对华为在英国牛津附近的一个实验室进行了年度检查，期间检查了华为在英国网络中使用的产品，发现了华为产品的几个具体的技术问题，并表示公司仍没有解决其中的诸多问题。

报告的核心要点如下：

• 监管机构在华为的软件开发过程中发现了更多的重大技术问题，可能导致英国电信网络出现新的风险；

• 华为在纠正去年报告的问题方面没有取得实质性进展；

• 监督委员会继续提供有限度的保证，即可以在目前部署在英国的华为设备中管理长期安全风险；

• 监督委员会建议，在英国部署的背景下，很难对未来产品进行适当的风险管理，直到华为软件工程和网络安全流程的潜在缺陷得到纠正；

• 目前监督委员会还没有看到任何能使华为成功完成转型计划的关键要素，而华为提出的转型计划就是解决这些潜在缺陷的核心方式；

• 今年的报告可以提供与2018年报告大致相同的保证水平；

• 报告中明确"NCSC不认为这些缺陷是中国国家干涉的结果"；

•报告认为"HCSEC继续提供了独特的世界级网络安全专业知识来协助政府实施现行的风险管理计划，管理英国运营商使用华为设备所产生的风险。"

报告显示，这一调查结果使得华为收到了新的国际审查。英国官员表示，他们需要看到华为采取有重大变化的措施，并指出华为曾在2012年做出过安全承诺，然而并没有兑现承诺。

英国这份40多页的报告没有提供间谍行为方面的任何证据，但报告认为华为没有把网络安全作为优先考虑事项，其产品可能存在任何人都可以利用的安全缺陷。

英国官员说，华为"糟糕的软件工程"是问题所在。NCSC并不认为识别出的缺陷是中国政府干预的结果。

2019年监管委员会（OB）报告再一次肯定了HCSEC机制的有效性。报告显示："我们的缓解策略中对华为在英国业务运营情况的监管可以说是全世界最强硬、最严厉的。因此，这份报告并不表明英国网络比去年更脆弱。"

OB报告提出了对于华为软件工程能力的关切，我们非常理解并严肃地对待这些关切，并将其作为正在进行的软件工程能力提升变革计划的重要输入。去年11月，华为董事会发布《关于启动彻底变革，提升软件工程能力，打造可信的高质量产品》的决议，宣布初始启动投资20亿美金开始软件工程能力变革计划。

目前，我们已经制定软件工程能力提升变革项目的高阶计划。在计划实施期间，我们将继续与英国运营商和英国国家网络安全中心（NCSC）合作，满足全面云化、智能化、软件定义一切等发展趋势带来的要求。为持续保障全球电信网络安全，整个行业、监管机构和政府需共同制定更高的统一网络安全标准和验证标准。

此前，华为常务董事长曾指出，华为可能需要长达五年的时间才能完全解决英国政府在软件和工程程序方面的疑虑，华为董事会为此已经批准一项20亿美元的五年公司软件工程整顿计划，希望英国政府能理解这一点。

2012年，华为全球安全和隐私官员兼英国前信息安全主管约翰•萨福克（John Suffolk）表示，确保网络安全的公司流程是"我们DNA的一部分。"他经常将其长达24页的报告作为华为致力于安全的标志。

然而昨日，英国官员在报告中表示，华为没有履行2012年的承诺。由于过去华为措辞强硬的承诺并未带来任何明显的改善，所以他们对华为最近承诺彻底改革其网络安全的做法没有信心。

另外，该报告指出，考虑到华为的过去的表现，未来实验室很可能还会发现更多的漏洞，尤其是新产品。