向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

英国再爆华为安全漏洞?华为已回应

时间:2019-03-29 作者:网络整理 阅读:
3月28日,据华尔街日报报道,在一份报告中,英国官员指责华为屡次未能解决其产品的安全缺陷,并且没有承诺过会修复这些缺陷。

3月28日,据华尔街日报报道,在一份报告中,英国官员指责华为屡次未能解决其产品的安全缺陷,并且没有承诺过会修复这些缺陷。DBcEETC-电子工程专辑

这份报告由英国国家网络安全中心(NCSC)撰写,他们对华为在英国牛津附近的一个实验室进行了年度检查,期间检查了华为在英国网络中使用的产品,发现了华为产品的几个具体的技术问题,并表示公司仍没有解决其中的诸多问题。DBcEETC-电子工程专辑

报告的核心要点如下:

• 监管机构在华为的软件开发过程中发现了更多的重大技术问题,可能导致英国电信网络出现新的风险;DBcEETC-电子工程专辑

• 华为在纠正去年报告的问题方面没有取得实质性进展;DBcEETC-电子工程专辑

• 监督委员会继续提供有限度的保证,即可以在目前部署在英国的华为设备中管理长期安全风险;DBcEETC-电子工程专辑

• 监督委员会建议,在英国部署的背景下,很难对未来产品进行适当的风险管理,直到华为软件工程和网络安全流程的潜在缺陷得到纠正;DBcEETC-电子工程专辑

• 目前监督委员会还没有看到任何能使华为成功完成转型计划的关键要素,而华为提出的转型计划就是解决这些潜在缺陷的核心方式;DBcEETC-电子工程专辑

• 今年的报告可以提供与2018年报告大致相同的保证水平;DBcEETC-电子工程专辑

• 报告中明确“NCSC不认为这些缺陷是中国国家干涉的结果”;DBcEETC-电子工程专辑

•报告认为“HCSEC继续提供了独特的世界级网络安全专业知识来协助政府实施现行的风险管理计划,管理英国运营商使用华为设备所产生的风险。”DBcEETC-电子工程专辑

报告显示,这一调查结果使得华为收到了新的国际审查。英国官员表示,他们需要看到华为采取有重大变化的措施,并指出华为曾在2012年做出过安全承诺,然而并没有兑现承诺。DBcEETC-电子工程专辑

英国这份40多页的报告没有提供间谍行为方面的任何证据,但报告认为华为没有把网络安全作为优先考虑事项,其产品可能存在任何人都可以利用的安全缺陷。DBcEETC-电子工程专辑

英国官员说,华为“糟糕的软件工程”是问题所在。NCSC并不认为识别出的缺陷是中国政府干预的结果。DBcEETC-电子工程专辑

华为公司关于英国安全报告的官方声明如下:

2019年监管委员会(OB)报告再一次肯定了HCSEC机制的有效性。报告显示:“我们的缓解策略中对华为在英国业务运营情况的监管可以说是全世界最强硬、最严厉的。因此,这份报告并不表明英国网络比去年更脆弱。”DBcEETC-电子工程专辑

OB报告提出了对于华为软件工程能力的关切,我们非常理解并严肃地对待这些关切,并将其作为正在进行的软件工程能力提升变革计划的重要输入。去年11月,华为董事会发布《关于启动彻底变革,提升软件工程能力,打造可信的高质量产品》的决议,宣布初始启动投资20亿美金开始软件工程能力变革计划。DBcEETC-电子工程专辑

目前,我们已经制定软件工程能力提升变革项目的高阶计划。在计划实施期间,我们将继续与英国运营商和英国国家网络安全中心(NCSC)合作,满足全面云化、智能化、软件定义一切等发展趋势带来的要求。为持续保障全球电信网络安全,整个行业、监管机构和政府需共同制定更高的统一网络安全标准和验证标准。DBcEETC-电子工程专辑

总结:

此前,华为常务董事长曾指出,华为可能需要长达五年的时间才能完全解决英国政府在软件和工程程序方面的疑虑,华为董事会为此已经批准一项20亿美元的五年公司软件工程整顿计划,希望英国政府能理解这一点。DBcEETC-电子工程专辑

2012年,华为全球安全和隐私官员兼英国前信息安全主管约翰•萨福克(John Suffolk)表示,确保网络安全的公司流程是“我们DNA的一部分。”他经常将其长达24页的报告作为华为致力于安全的标志。DBcEETC-电子工程专辑

然而昨日,英国官员在报告中表示,华为没有履行2012年的承诺。由于过去华为措辞强硬的承诺并未带来任何明显的改善,所以他们对华为最近承诺彻底改革其网络安全的做法没有信心。DBcEETC-电子工程专辑

另外,该报告指出,考虑到华为的过去的表现,未来实验室很可能还会发现更多的漏洞,尤其是新产品。DBcEETC-电子工程专辑

 DBcEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 今日到期,美国打算第三次向华为提供延长临时许可 这份临时许可主要方便华为继续为现有用户提供后续支持,看似违背了美国制裁华为的决定,不过在其背后有着非常现实的原因。美国许多中小城市与农村的电信网络都是由一些小型运营商提供的,而这些运营商因为成本问题大多选择华为设备,如果华为突然消失,这些运营商的后续维护都会成为问题。
  • 华为公布Q3财报:6108亿,同比增长24.4% 10月16日消息,华为发布2019年第三季度经营财报。截至2019年第三季度,公司实现销售收入6108亿人民币,同比增长24.4%;净利润率8.7%。华为用亮眼的业绩证明了其实力,具体内容我们来一起看一下。
  • 寻找中国半导体产业的井冈山精神 2019年,是中国半导体产业史上最复杂的一年。贸易战和华为等中国企业接连被禁运的重大事件让所有中国产业人,从上到下,抛弃幻想,坚定不移地走自强之路。但与此同时,我们也不无担心地看到,尽管华为依然坚挺,但这并不意味着难关已过。再联想到外界对中国公司的种种刁难、贸易战的曲折艰辛,知耻后勇的我们也不免忧心忡忡。
  • 华为Mate 30安装Google App很容易,但欧洲用户愿意接受 华为在Mate 30发布会上宣布的销售目标:2000万部。虽然主要市场是中国大陆,但欧洲市场对华为的高端旗舰机型也有不小的贡献。没有Google App在中国大陆市场压根不是问题,然而,在海外市场就不一样了。欧洲市场向来是华为高端智能手机的主战场。没有预装Google App的华为Mate 30,要想仍像Mate 20或其它现有机型那样吸引欧洲用户,要怎样解决这个问题呢?
  • 华为Mate30 Pro PK 苹果iPhone11 Pro:哪款更吸引你? 华为刚刚发布了Mate 30 Pro,作为我们最喜爱的手机之一Mate 20 Pro的续篇,我们对Mate 30 Pro感到非常满意。然而华为和苹果的两款新机几乎同时发布,iPhone 11相比之前的iPhone XS/XR稍有不同。Mate 30 Pro能拿下iPhone 11 Pro成为今年最好手机吗?
  • 华为Mate 30发布会:除了Google,什么都有了 9月19日,德国慕尼黑,华为消费业务总裁余承东拉开了以Rethink Possibilities为主题的华为发布会序幕。在一个多小时的时间里,余承东详细介绍了华为旗舰机型Mate 30系列。华为Mate 30没有预装GMS,而是采用Android开源版本+华为移动服务(HMS),就像国内市场一样。华为宣布未来将投资10亿美元,以构建和宣传自己的生态系统--华为移动服务(HMS)。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告