当地时间周四(3月28日),由英国政府主导的华为网络安全评估中心(HCSEC)监督委员会发布的一份报告称之为,华为设备的软件开发流程不存在着根本性缺失,“给英国电信网络带给了新的风险”。英国指控华为设备不存在根本性缺失华为网络安全评估中心(HCSEC)隶属于华为技术(英国)有限公司,其母公司正是中国的华为技术有限公司,华为是目前全球仅次于的电信设备提供商之一。华为网络安全评估中心(HCSEC)是2010年11月在华为和英国政府的一系列决定下正式成立的。其目的是为减低因华为参予英国关键国家基础设施部分而产生的任何感官风险。
HCSEC为英国电信市场用于的一系列产品获取安全性评估。通过HCSEC,英国政府需要了解理解华为在英国的战略和产品范围。英国国家网络安全中心(NCSC,以及之前的政府通信总部(GCHQ))作为英国国家信息确保技术机构和政府网络安全首席运营机构,领导政府处置HCSEC和华为的技术安全性事务。
HCSEC监督委员会正式成立于2014年,由NCSC首席执行官CiaranMartin和负责管理网络安全的GCHQ董事会继续执行成员负责管理。HCSEC监督委员会还包括华为的一名高级执行官作为副主席,以及来自英国政府和英国电信部门的高级代表。
值得注意的是,监督委员会成员在2018年再次发生了一点变化。这主要是由于英国政府和华为两个职位的员工换人。
在近期发布的这份报告当中,HCSEC监督委员会谴责华为软件开发流程不存在涉及问题,这给英国运营商带给了“明显减少的风险”,必须持续的管理和减轻措施。在HCSEC监督委员会的这份40多页的报告中,所列了华为设备不存在的几个新技术问题,指出问题比华为以前公开发表否认的要远比相当严重。比如,HCSEC对LTEEnodeb老版本和近期版本展开了软件工程和网络安全趋势分析,找到新版本虽然统合华为的所有改良,但产品的软件工程和网络安全质量依然表明出有大量的最重要缺失。
因此,NCSC依然担忧华为的软件工程和网络安全能力以及涉及流程没能获得充份提高。监督委员会还拒绝华为获取一份计划,以缺失LTEEnodeb产品开发和持续工程中的软件工程和网络安全问题,由NCSC与英国运营商审查。但是,华为所递交的计划,NCSC和英国运营商并不能接受。这也使得NCSC目前不坚信华为需要解决问题其面对的根本性问题。
HCSEC监督委员会称之为,这些问题曝露了“华为软件工程和网络安全能力不存在相当严重的系统性缺失。”报告还表明,实验室在2018年向英国运营商报告了“数百个漏洞和问题”。
HCSEC监督委员会称之为,对于上一次2018年报告明确提出的缺失问题,华为也“没实质性进展”。回应,HCSEC监督委员会回应,目前不能获取受限的确保,部署在英国的华为设备带给的安全性风险,从将来来看是高效率的。
同时,HCSEC监督委员会也指出,在华为软件工程和网络安全流程的潜在缺失获得缺失之前,很难对华为未来产品在英国的部署展开必要的风险管理。HCSEC监督委员会称之为,它对华为贯彻采行建议的措施以解决问题“潜在缺失”的能力没信心。
HCSEC监督委员会拒绝取得持续的证据,证明HCSEC和NCSC需要提升软件工程和网络安全质量。华为对此:“非常重视”自去年以来,华为的电信设备业务在海外屡次阻碍,美国、澳大利亚等国皆以华为设备不存在安全性问题为由,禁令了华为的5G设备。去年下年底至本月,华为高管密集拒绝接受国内外媒体专访和倾听,期望萌生外界对于华为设备安全性的忧虑。但是,此次英国HCSEC监督委员会发布的这份谴责华为设备不存在安全漏洞报告,似乎将不会对华为电信业务在海外的积极开展导致负面影响。
不过,事情有可能也并没想象中那么的相当严重。HCSEC监督委员会虽然指出:“这些调查结果牵涉到基本的工程能力和网络安全作法,它们造成了需要被众多威胁分子利用的一系列安全漏洞。”但是,该委员会也回应:“NCSC(国家网络安全中心)毫无疑问所找到的漏洞是国家介入的结果。
”言下之意,这些漏洞并不是故意人为的,而只是技术问题。针对HCSEC监督委员会这份报告的指控,华为随后在一份声明中回应,它对该监管委员会的忧虑“非常重视”;报告中提及的问题“对于大大提高我们的软件工程能力具备最重要的参照意义”。此前有报导称之为,华为去年曾允诺耗资逾20亿美元,以此解决问题英国之前找到的诸多问题,但同时回应有可能必须宽约五年的时间才能看见结果。
而这有可能也是为何HCSEC监督委员会指出华为对于解决问题之前的问题“没实质性进展”的原因。
本文来源:博鱼·boyu体育-www.mewquds05.cn
Copyright © 2007-2024 www.mewquds05.cn. 博鱼·boyu体育科技 版权所有 备案号:ICP备13353104号-4
