华为未解决安全缺陷?英国情报机构又作妖

2019年03月29日 作者:satoll

3月28日,据华尔街日报报道,在一份报告中,英国官员指责华为屡次未能解决其产品的安全缺陷,并且没有承诺过会修复这些缺陷。

这份报告由英国国家网络安全中心(NCSC)撰写,他们对华为在英国牛津附近的一个实验室进行了年度检查,期间检查了华为在英国网络中使用的产品,发现了华为产品的几个具体的技术问题,并表示公司仍没有解决其中的诸多问题。

报告显示,这一调查结果使得华为收到了新的国际审查。英国官员表示,他们需要看到华为采取有重大变化的措施,并指出华为曾在2012年做出过安全承诺,然而并没有兑现承诺。

英国这份40多页的报告没有提供间谍行为方面的任何证据,但报告认为华为没有把网络安全作为优先考虑事项,其产品可能存在任何人(不仅仅是中国政府)都可以利用的安全缺陷。

英国官员说,华为“糟糕的软件工程”是问题所在。NCSC并不认为识别出的缺陷是中国政府干预的结果。

此前,华为常务董事长曾指出,华为可能需要长达五年的时间才能完全解决英国政府在软件和工程程序方面的疑虑,华为董事会为此已经批准一项20亿美元的五年公司软件工程整顿计划,希望英国政府能理解这一点。

2012年,华为全球安全和隐私官员兼英国前信息安全主管约翰•萨福克(John Suffolk)表示,确保网络安全的公司流程是“我们DNA的一部分。”他经常将其长达24页的报告作为华为致力于安全的标志。

然而今(28)日,英国官员在报告中表示,华为没有履行2012年的承诺。由于过去华为措辞强硬的承诺并未带来任何明显的改善,所以他们对华为最近承诺彻底改革其网络安全的做法没有信心。

另外,该报告指出,考虑到华为的过去的表现,未来实验室很可能还会发现更多的漏洞,尤其是新产品。

 

新品资讯:

 

推荐活动:

 

邀请您加入爱板工程师群(群号135513647)
更多活动、咨询、技术交流

相关文章

tracer