华为|英国发现华为存在“重大”缺陷网络安全

【华为|英国发现华为存在“重大”缺陷】

文章图片

文章图片

英国政府的一份报告称，英国安全专家在分析华为技术时，发现了一个具重大缺陷。华为的软件工程和网络安全实践在华为网络安全评估中心(HCSEC)的年度报告(PDF)中受到了批评，该中心是由英国政府和网络巨头华为共同建立的，旨在评估将在英国网络中使用的设备。
该中心于2010年成立，旨在降低将华为技术用作英国关键国家基础设施的任何潜在风险。因此， HCSEC的年度报告提供了该公司软件、工程和网络安全流程的详细分析。报告称:“HCSEC的工作继续确认了华为在软件开发方面存在的问题，这些问题给英国运营商带来了风险，需要持续的管理和缓解。 ” 。

当一个漏洞被发现时， HCSEC通常会将其报告给NCSC ，也就是电信公司，然后再报告给华为来修复它。该报告称，其调查结果指的是基本的工程能力和网络安全卫生，而不是故意引入的漏洞。报告称:“NCSC不认为被识别的缺陷是中国政府干预的结果。 ” 。
HCSEC表示，在2019年，它发现了固定接入产品中存在面向用户的漏洞。该报告称:“鉴于华为工程实践中的缺陷，这些漏洞是更有可能出现的问题的一个严重例子，在2019年期间，英国运营商需要采取特别行动来降低风险。 ”
报告补充称，此后华为修复了在英国的特定漏洞。华为公司表示:“承认报告所述，虽然我们的软件转型过程还处于起步阶段，但我们在提高软件工程能力方面已经取得了一些进展。所有供应商都应该根据同样强大的基准进行评估，以提高每个人的安全标准” 。
该报告只涵盖2019年。然而，今年华为作为英国网络技术关键供应商的地位开始发生重大变化。今年7月，英国政府要求电信运营商从2021年起停止从这家中国公司购买5G设备，此举在很大程度上是出于对国家安全的担忧，但从此份报告看出并没有呈现所谓的国家安全问题。