英國政府報告:華為產品沒有後門 但存在程式碼BUG
[ 摘要 ]自2012年美國國會就華為產品可能構成的國家安全威脅發表報告以來,美國電信公司一直在很大程度上避開華為。特朗普總統一直在考慮一項行政命令,全面禁止採購該公司的裝置。
騰訊科技訊 美國拉攏一些盟友國家,企圖封鎖中國電信裝置商華為的產品,但是此舉遭到越來越多國家的反對,更多的政府監管部門和報告指出,華為產品的安全風險被誇大。
據外媒最新訊息,英國一家政府監督機構週四的一份報告指出,中國電信裝置製造商華為的產品程式碼並不存在所謂的“後門”,但是存在存在嚴重問題的缺陷(BUG),這些缺陷造成了一定的安全風險。
該報告稱,華為此前承諾要改善的許多缺陷,源於其軟體開發過程中的問題。
英國上述調查結果出爐之際,正值美國特朗普政府正協同努力在世界各地禁止華為的產品(尤其是在5G無線網路中),原因是擔心華為的裝置可能被用於監控等目的。
儘管有關華為公司的地緣政治討論變得激烈,但這份報告的結論是,華為產品程式碼中的缺陷與“基本工程能力和網路安全環境”有關,任何人都可以利用這些缺陷。
報告並未得出結論認為這些缺陷是故意為其他機構製造的“後門”(監聽竊取資訊的通道)。如此廣泛的產品缺陷曝光仍然存在問題,華為這些缺陷也可能被美國間諜機構和其他五眼聯盟國家所利用,不過美國政府目前不太關心這一點。
“華為產品沒有後門,因為華為不需要後門,華為有一個前門,”美國國務院前官員、戰略與國際研究中心科技與公共政策專案主任詹姆斯·劉易斯(James Lewis)說。
自2012年美國國會就華為產品可能構成的國家安全威脅發表報告以來,美國電信公司一直在很大程度上避開華為。特朗普總統一直在考慮一項行政命令,全面禁止採購該公司的裝置。
不過包括英國在內的其他國家的網路運營商,一直在努力安全地整合華為高效、低成本的行動通訊裝置。英國甚至在2010年成立了華為網路安全評估中心,對華為的硬體和軟體在離開工廠發往美國之前進行稽核。
據悉,撰寫週四這份報告的正是英國“華為網路安全評估中心”的監管理事會。
在某種程度上,評估華為產品風險的挑戰涉及更大的行業問題,即如何準確審查專有軟體的完整性。報告中披露的一些系統性安全漏洞是令人痛苦的基礎漏洞,但安全分析師指出,這種型別的審計可能會揭示大多數公司產品中令人尷尬的疏忽(即使華為的缺陷更嚴重)。
英國牛津大學科技和全球事務中心的獨立網路安全顧問兼研究助理盧卡什·奧萊尼克(Lukasz Olejnik)表示:“企業顯然不願接受發出此類資訊的安全審計,這就是為什麼它們有內部安全標準和質量保證。”
儘管這份報告的結論認為華為的產品並沒有包括邪惡的後門,但它揭示的問題的嚴重程度,仍有可能引發一些憂慮。
華為方面堅持認為,它正在努力加強其工程工作流程中的安全保護,並表示,它支援行業和國際監管機構之間的合作,以確保全球電信網路的強大安全。“2019年HCSEC監督委員會的報告詳細說明了對華為軟體工程能力的一些擔憂,”該公司在週四的一份宣告中表示。“所發現的問題…為我們軟體工程能力的不斷轉變提供了重要的資訊。”該公司已承諾在軟體工程技術改進方面投資20億美元。(騰訊科技審校/承曦)