向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

英国再爆华为安全漏洞?华为已回应

时间:2019-03-29 作者:网络整理 阅读:
3月28日,据华尔街日报报道,在一份报告中,英国官员指责华为屡次未能解决其产品的安全缺陷,并且没有承诺过会修复这些缺陷。

3月28日,据华尔街日报报道,在一份报告中,英国官员指责华为屡次未能解决其产品的安全缺陷,并且没有承诺过会修复这些缺陷。009EETC-电子工程专辑

这份报告由英国国家网络安全中心(NCSC)撰写,他们对华为在英国牛津附近的一个实验室进行了年度检查,期间检查了华为在英国网络中使用的产品,发现了华为产品的几个具体的技术问题,并表示公司仍没有解决其中的诸多问题。009EETC-电子工程专辑

报告的核心要点如下:

• 监管机构在华为的软件开发过程中发现了更多的重大技术问题,可能导致英国电信网络出现新的风险;009EETC-电子工程专辑

• 华为在纠正去年报告的问题方面没有取得实质性进展;009EETC-电子工程专辑

• 监督委员会继续提供有限度的保证,即可以在目前部署在英国的华为设备中管理长期安全风险;009EETC-电子工程专辑

• 监督委员会建议,在英国部署的背景下,很难对未来产品进行适当的风险管理,直到华为软件工程和网络安全流程的潜在缺陷得到纠正;009EETC-电子工程专辑

• 目前监督委员会还没有看到任何能使华为成功完成转型计划的关键要素,而华为提出的转型计划就是解决这些潜在缺陷的核心方式;009EETC-电子工程专辑

• 今年的报告可以提供与2018年报告大致相同的保证水平;009EETC-电子工程专辑

• 报告中明确“NCSC不认为这些缺陷是中国国家干涉的结果”;009EETC-电子工程专辑

•报告认为“HCSEC继续提供了独特的世界级网络安全专业知识来协助政府实施现行的风险管理计划,管理英国运营商使用华为设备所产生的风险。”009EETC-电子工程专辑

报告显示,这一调查结果使得华为收到了新的国际审查。英国官员表示,他们需要看到华为采取有重大变化的措施,并指出华为曾在2012年做出过安全承诺,然而并没有兑现承诺。009EETC-电子工程专辑

英国这份40多页的报告没有提供间谍行为方面的任何证据,但报告认为华为没有把网络安全作为优先考虑事项,其产品可能存在任何人都可以利用的安全缺陷。009EETC-电子工程专辑

英国官员说,华为“糟糕的软件工程”是问题所在。NCSC并不认为识别出的缺陷是中国政府干预的结果。009EETC-电子工程专辑

华为公司关于英国安全报告的官方声明如下:

2019年监管委员会(OB)报告再一次肯定了HCSEC机制的有效性。报告显示:“我们的缓解策略中对华为在英国业务运营情况的监管可以说是全世界最强硬、最严厉的。因此,这份报告并不表明英国网络比去年更脆弱。”009EETC-电子工程专辑

OB报告提出了对于华为软件工程能力的关切,我们非常理解并严肃地对待这些关切,并将其作为正在进行的软件工程能力提升变革计划的重要输入。去年11月,华为董事会发布《关于启动彻底变革,提升软件工程能力,打造可信的高质量产品》的决议,宣布初始启动投资20亿美金开始软件工程能力变革计划。009EETC-电子工程专辑

目前,我们已经制定软件工程能力提升变革项目的高阶计划。在计划实施期间,我们将继续与英国运营商和英国国家网络安全中心(NCSC)合作,满足全面云化、智能化、软件定义一切等发展趋势带来的要求。为持续保障全球电信网络安全,整个行业、监管机构和政府需共同制定更高的统一网络安全标准和验证标准。009EETC-电子工程专辑

总结:

此前,华为常务董事长曾指出,华为可能需要长达五年的时间才能完全解决英国政府在软件和工程程序方面的疑虑,华为董事会为此已经批准一项20亿美元的五年公司软件工程整顿计划,希望英国政府能理解这一点。009EETC-电子工程专辑

2012年,华为全球安全和隐私官员兼英国前信息安全主管约翰•萨福克(John Suffolk)表示,确保网络安全的公司流程是“我们DNA的一部分。”他经常将其长达24页的报告作为华为致力于安全的标志。009EETC-电子工程专辑

然而昨日,英国官员在报告中表示,华为没有履行2012年的承诺。由于过去华为措辞强硬的承诺并未带来任何明显的改善,所以他们对华为最近承诺彻底改革其网络安全的做法没有信心。009EETC-电子工程专辑

另外,该报告指出,考虑到华为的过去的表现,未来实验室很可能还会发现更多的漏洞,尤其是新产品。009EETC-电子工程专辑

 009EETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 干货:华为“鸿蒙”所涉及的微内核究竟是什么? 关于微内核的定义,这里有一份简单的描述:内核运行在内核态,只包含基本的多任务调度功能;其他系统服务都运行在用户态,包括文件系统,网络协议栈,甚至内存管理,驱动都是一个个独立的用户态进程,并相互做内存隔离。应用需要使用系统服务时,都通过IPC发送消息来使用其他用户态服务。
  • 华为鸿蒙操作系统会遇到专利问题吗? 中国在很多年前一直都想做国产操作系统,但是最后都没有取得实质性成功,微软、苹果、Android系统处于近乎垄断的市场地位。这里面有技术、生态、市场等因素,但还有一个不可忽视的原因-专利。
  • 华为鸿蒙操作系统今日重磅发布 2019华为开发者大会于8月9日14点30分举行,传闻已久的鸿蒙操作系统在此大会上揭开了神秘面纱。华为消费者业务CEO余承东宣布:“如果安卓不能用,鸿蒙随时可用。”
  • 苹果二季度全球销量不及华为中国销量,小米第四逼近苹果 7月31日,多家国际市场调研机构发布了2019年第二季度全球智能手机市场出货量报告。报告显示,受众所周知因素的影响,2019年二季度,华为虽然在国内市场大幅增长,所向披靡,但在全球市场,不但未能缩小跟三星之间的差距,反而市场份额差距被小幅拉大。而小米由于在海外市场良好的表现,该季度进一步缩小了跟苹果之间的差距。
  • 华为首个鲲鹏生态基地及超算中心落户厦门 7月29日消息,据新华社报道称,厦门市政府与华为签订合作框架协议,华为首个鲲鹏生态基地及超算中心正式落户厦门。
  • 赛灵思:请求美国政府恢复其向华为芯片出口 7月28日报道台媒称,美国芯片生产商赛灵思 (Xilinx)公司表示,其财务业绩受到美国政府“封杀”华为的影响,已请求美国政府允许其更大范围地向华为恢复芯片出口。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告