C114訊 台灣時間3月29日消息(嶽明)據路透社報導,英國政府本周四公開譴責稱,華為公司未能解決其移動網絡設備中長期存在的安全漏洞,並披露了新的“重大技術問題”,這無疑增加了這家中國公司在國際市場面臨的壓力。
在一份報告中,由英國政府領導的負責監督英國華為設備審查的委員會表示,該公司軟體開發方面的持續問題導致“英國運營商面臨的風險顯著增加”。
上述監督委員會(其中包括來自英國GCHQ通信情報機構的官員)在報告中表示,華為在解決安全漏洞方面“沒有實質性進展”,並且該委員會不相信華為有能力履行其提出的解決“潛在缺陷”的措施。
這種不同尋常的直接批評,對這家全球最大的移動網絡設備供應商來說是一個新的打擊。近幾個月來,這家公司一直受到密切關注。
華為在一份聲明中表示,該公司“非常嚴肅”地對待監督委員會的擔憂,報告中指出的問題“為我們軟體工程能力的不斷改變提升提供了至關重要的參考”。
華為研發支出執行總監David Wang表示,硬體和軟體是“非常複雜的系統”,並且容易出現人為錯誤。他表示,華為致力於改進其軟體工程,但是改變流程、文化和人員配置將是一個“非常困難和痛苦的過程”,需要耗費不少時間。
華為去年承諾將投資超過20億美元,用以解決英國此前發現的問題,但該公司也警告稱,可能需要5年時間才能看到成效。
英國安全官員此前曾表示,他們認為華為帶來的任何風險都是可以控制的。
在報告中,監督委員會表示:“這些調查結果涉及基本的工程能力和網絡安全保障,它們導致了能夠被各種行為者利用的漏洞。”
委員會稱,英國國家網絡安全中心“認為所發現的缺陷並非國家乾預的結果”。
更大的問題
相關政府官員表示,監督委員會的工作及其調查結果將有助於為未來政府的網絡安全政策提供信息,但最終決定權在部長們手中。
報告稱,英國官員現在需要看到重大改變的證據,並補充說華為未能履行早在2012年就做出的安全承諾。
“持續改變的證據尤其重要,因為華為過去做出的類似措辭強硬的承諾並未帶來任何明顯的改善。”報告稱。
這份40多頁的報告確定了華為設備存在的幾個新技術問題,並披露這些問題比此前公開承認的要嚴重。其中包括與一個名為eNodeB的產品相關的問題,該產品為網絡和用戶的移動電話之間提供連接。
根據該報告,監督委員會審查了原打算納入安全改進的軟體更新版本,但發現“該產品的一般軟體工程和網絡安全質量繼續顯示出大量重大缺陷。”
報告還稱,安全審查實驗室在2018年向英國運營商報告了“數百個漏洞和問題”。
委員會稱,這些問題暴露出“華為軟體工程和網絡安全能力存在嚴重的系統性缺陷”。
因此,委員會表示,在華為設備帶來的安全風險可以得到長期控制方面,它只能提供有限的保證。
“監督委員會認為,在華為軟體工程和網絡安全流程的潛在缺陷得到糾正之前,在英國的網絡部署中很難對未來的產品進行適當的風險管理。”報告寫到。
監督委員會在2018年7月發布的上一份報告中首次下調了其保證水準。除了英國政府高層官員外,委員會還包括來自英國電信運營商和華為高管的高級代表。
香港九龍灣馬來街興發大廈15樓D室