【熊猫时报讯】英国一家政府机构说,英国情报机构迫使华为技术有限公司(Huawei Technologies Co.)修复其产品中可能危及英国网络安全的缺陷。
华为网络安全评估中心监督委员会(Huawei Cyber Security Evaluation Centre Oversight Board)在一份报告中表示,在这家中国供应商的固网宽带产品中发现了“严重的、面向用户的漏洞”,原因是代码质量差和操作系统陈旧。“英国运营商需要采取特别措施来降低风险。”
该中心位于英国牛津附近,由总部位于深圳的科技巨头华为和英国政府建立,目的是让英国国家网络安全中心检查华为的硬件和软件。
在周四发布的年度报告中,HCSEC监督委员会说,华为修复了安全问题。但没有检测到对它的使用。然而,修复之后又产生了一个新的、不同的“主要问题”。报告总结称,这一事件“进一步证明华为的工程流程仍然存在缺陷”。
–国家意义
这一事件具有“国家意义”,在英国评估该问题的影响期间,华为暂时没有对该问题进行全面描述,这是一个罕见的情况。报告说,NCSC不认为发现的缺陷是中国政府干预造成的。
在英国政府决定禁止电信运营商在其第五代移动网络中使用华为设备之后,华为披露了这一消息。政府目前正在评估华为在提供固定宽带基础设施方面所扮演的角色。
HCSEC监督委员会重申了去年报告中的一项发现,称其“只能在华为设备在英国网络的安全风险管理方面提供有限的技术保证”。
“这是一种糟糕的状况,尤其是华为设备将留在英国的网络中,甚至可能会被添加进来,尽管有禁令,”议员鲍勃·西利(Bob Seely)说。他是执政的保守党成员,一直在呼吁对华为实施更严格的限制。
–美国的黑名单
在被问及报告的调查结果时,华为发言人说,华为是唯一一家面临如此严格审查的供应商。
该发言人表示:“华为呼吁所有供应商都按照同样强大的基准进行评估,以提高所有供应商的安全标准。”
英国此前曾决定,它可以管理让部分华为进入5G网络的风险。今年7月,在美国的制裁切断了华为获取美国微处理器技术的渠道后,华为改变了做法。英国安全部门表示,这意味着华为供应商的安全无法得到保证。
HCSEC监督委员会的报告涵盖了2019年的情况。不过,报告指出,为了遵守美国的黑名单规定,到2019年底,华为已经开始用美国的部件替换其他地方的部件。这可能会“限制HCSEC可以分析的产品数量,从而限制可以在英国使用的产品数量,”它说。
报告指出,美国的“实体名单”使得HCSEC更难开展工作,还有一个原因是:该设施为华为所有,因此更难获得使用美国知识产权的安全监控产品。官员们正在考虑如何解决这个问题。
[ 华尔街文摘译 – 原文 Bloomberg — 2020年10月2日]
