騰訊科技訊 美國拉攏一些盟友國家,企圖封鎖中國電信設(shè)備商華為的產(chǎn)品,但是此舉遭到越來越多國家的反對,更多的政府監(jiān)管部門和報告指出,華為產(chǎn)品的安全風(fēng)險被夸大。
據(jù)外媒最新消息,英國一家政府監(jiān)督機構(gòu)周四的一份報告指出,中國電信設(shè)備制造商華為的產(chǎn)品代碼并不存在所謂的“后門”,但是存在存在嚴(yán)重問題的缺陷(BUG),這些缺陷造成了一定的安全風(fēng)險。
該報告稱,華為此前承諾要改善的許多缺陷,源于其軟件開發(fā)過程中的問題。
英國上述調(diào)查結(jié)果出爐之際,正值美國特朗普政府正協(xié)同努力在世界各地禁止華為的產(chǎn)品(尤其是在5G無線網(wǎng)絡(luò)中),原因是擔(dān)心華為的設(shè)備可能被用于監(jiān)控等目的。
盡管有關(guān)華為公司的地緣政治討論變得激烈,但這份報告的結(jié)論是,華為產(chǎn)品代碼中的缺陷與“基本工程能力和網(wǎng)絡(luò)安全環(huán)境”有關(guān),任何人都可以利用這些缺陷。
報告并未得出結(jié)論認(rèn)為這些缺陷是故意為其他機構(gòu)制造的“后門”(監(jiān)聽竊取信息的通道)。如此廣泛的產(chǎn)品缺陷曝光仍然存在問題,華為這些缺陷也可能被美國間諜機構(gòu)和其他五眼聯(lián)盟國家所利用,不過美國政府目前不太關(guān)心這一點。
“華為產(chǎn)品沒有后門,因為華為不需要后門,華為有一個前門,”美國國務(wù)院前官員、戰(zhàn)略與國際研究中心科技與公共政策項目主任詹姆斯·劉易斯(James Lewis)說。
自2012年美國國會就華為產(chǎn)品可能構(gòu)成的國家安全威脅發(fā)表報告以來,美國電信公司一直在很大程度上避開華為。特朗普總統(tǒng)一直在考慮一項行政命令,全面禁止采購該公司的設(shè)備。
不過包括英國在內(nèi)的其他國家的網(wǎng)絡(luò)運營商,一直在努力安全地整合華為高效、低成本的移動通信設(shè)備。英國甚至在2010年成立了華為網(wǎng)絡(luò)安全評估中心,對華為的硬件和軟件在離開工廠發(fā)往美國之前進行審核。
據(jù)悉,撰寫周四這份報告的正是英國“華為網(wǎng)絡(luò)安全評估中心”的監(jiān)管理事會。
在某種程度上,評估華為產(chǎn)品風(fēng)險的挑戰(zhàn)涉及更大的行業(yè)問題,即如何準(zhǔn)確審查專有軟件的完整性。報告中披露的一些系統(tǒng)性安全漏洞是令人痛苦的基礎(chǔ)漏洞,但安全分析師指出,這種類型的審計可能會揭示大多數(shù)公司產(chǎn)品中令人尷尬的疏忽(即使華為的缺陷更嚴(yán)重)。
英國牛津大學(xué)科技和全球事務(wù)中心的獨立網(wǎng)絡(luò)安全顧問兼研究助理盧卡什·奧萊尼克(Lukasz Olejnik)表示:“企業(yè)顯然不愿接受發(fā)出此類信息的安全審計,這就是為什么它們有內(nèi)部安全標(biāo)準(zhǔn)和質(zhì)量保證。”
盡管這份報告的結(jié)論認(rèn)為華為的產(chǎn)品并沒有包括邪惡的后門,但它揭示的問題的嚴(yán)重程度,仍有可能引發(fā)一些憂慮。
華為方面堅持認(rèn)為,它正在努力加強其工程工作流程中的安全保護,并表示,它支持行業(yè)和國際監(jiān)管機構(gòu)之間的合作,以確保全球電信網(wǎng)絡(luò)的強大安全。“2019年HCSEC監(jiān)督委員會的報告詳細說明了對華為軟件工程能力的一些擔(dān)憂,”該公司在周四的一份聲明中表示。“所發(fā)現(xiàn)的問題…為我們軟件工程能力的不斷轉(zhuǎn)變提供了重要的信息。”該公司已承諾在軟件工程技術(shù)改進方面投資20億美元。
01月07日 18:14
