家新闻英國報告：華為重大技術問題...

英國報告：華為重大技術問題構成安全風險

2019-04-03

239

【記者梅音編譯報導】針對華為聲稱自己是無害的消費者電信服務提供者的說法，英國網路安全專家近日裁定，將該公司設施納入5G網路將是危險的，並對華為提出了強烈批評。

這支持美國將華為排除在全球5G網路之外的積極努力。在這一點上，中國正在積極抵制美國，因為華為是北京在21世紀進行網路間諜活動的主要代理。

這份報告在英國國家安全局的支持下尤為重要，原因有二。首先，因為它來自美國國家安全局的頂級外國合作夥伴和一些世界頂級網路安全專家。其次，它代表著對中國將如何利用華為開展間諜活動的司法見解。

英國政府通信總部(GCHQ)下屬的國家網路安全中心(National Cyber Security Centre)發布的這份報告稱，“針對華為目前在英國部署的設備，它是否可以控制其長期安全風險，只能提供有限的保證。”

該報告反映出，對於華為公司未能解決此前發現的問題，感到非常失望。

在最新的報告中，沒有指控稱該公司有意引入後門，或代表中國政府從事任何形式的間諜活動。相反，該報告指責糟糕的做法造成了漏洞，進而帶來了安全風險。

報告描述了“華為工程流程中的重大技術問題”。報告還表示，華為的軟件發展方式“給英國運營商帶來了顯著增加的風險”。

具體來說，華為未能接受“普遍適用……配置項類型(源代碼，構建工具，構建腳本等)，沒有良好的配置管理，華為交付的產品就不可能有端到端的完整性。 ”

官員們表示，嚴格的監管體系意味著這些風險可以得到緩解和管理。

但該報告也警告稱，目前的安排“對於華為參與英國關鍵網路對英國國家安全構成的所有風險，可以長期得到充分緩解這一問題，只能提供有限的保證”。

報告補充稱，即使華為被明確告知如何關閉這些後門，其產品“仍顯示出大量重大缺陷”。因此，國家網路安全中心仍然擔心華為的軟件工程和網路安全能力以及相關流程沒有得到充分改善。”

華為的設備通常比競爭對手的便宜，但隨之而來的擔憂是，推動其快速增長的商業模式可能導致其工作馬虎。

而且，由於該公司向不同的客戶提供不同的產品，安全官員很難確認這些設備是否都符合同一標準。

自2010年以來，華為先是與英國電信(BT)合作，隨後又與其他電信供應商合作，為英國電信基礎設施提供設備。此後，被稱為“Cell”的華為網路安全評估中心(HCSEC)一直在審查華為部署的硬件和軟件。

2014年，成立了監督華為網路安全評估中心工作的委員會，由國家網路安全中心主任Ciaran Martin擔任該委員會的主席。

去年的年報中已經提出了安全擔憂，但今年的報告對該公司未能解決這些問題提出了嚴厲批評。

華為曾表示，將在未來3至5年內投入大量資金來處理這些問題，但據信，官員們迄今尚未看到他們認為的可信計畫。

報告稱:“華為在糾正去年報告的問題方面沒有取得實質性進展。”監督委員會表示，這引發了對未來的擔憂。

報告稱:“根據華為在英國部署的情況，直到華為的軟件工程和網路安全流程得到糾正之前，將很難對未來的產品進行適當的風險管理。”

“監管委員會目前沒有看到任何跡象，能促使該委員會相信華為有能力通過其轉型計畫實現變革。”

華為為在英國運營的電信公司提供電信服務。這份報告是在英國決定是否允許該公司建設下一代5G網路之前發布的。

該報告強調，在數字、文化、媒體和體育部門(DCMS)進行更廣泛的評估後，才會決定華為在5G中的角色。

但它的警告提出了一個嚴重的問題，即一家在現有系統上的工作已被證明存在嚴重問題的公司，是否應該被允許在構建下一代系統方面發揮主要作用，而我們日常生活的重要部分最終將依賴於下一代系統。

美國一直在爭取將其排除在外，理由是該公司構成國家安全風險。

政論家：報告顯示中國如何用華為進行間諜活動

美國政論家羅根（Tom Rogan）近日就英國的這一最新權威報告發表評論稱，該報告向我們展示了華為如何被利用來進行間諜活動的。

報告以典型的英式保守嚴謹的陳述指出，由於“華為(研發)過程中目前未知的軌跡”，這種情況進一步惡化。

他認為，華為未能解決已查明的問題並非偶然。這反映出中國政府有意在隱蔽的網路通訊空間建立後門，以便在未來收集情報。報告通過斷言相對較小的團隊發現的漏洞的數量和嚴重性，以及體系結構和構建問題，暗示了許多問題……這是一個特別值得關注的問題。

如果攻擊者知道這些漏洞並有足夠的存取權限來利用它們，它們可能會影響網路的運行，在某些情況下導致網路停止正常運行。其它影響可能包括能夠訪問使用者流量或重新配置網路元素。

在這裡，“接入使用者流量或重構網路要素”應翻譯為“利用5G網路接入，將其中的網路或重要要素轉化為一個大型的中國信號情報目標和搜集項目”。

但這份報告顯示，中國正試圖耍滑頭：解決有限的問題，假裝關注西方安全，同時又在製造新的後門。幸運的是，這份報告顯示華為的這一策略正在失敗。

像這樣的報告將有助於美國和英國教育他們的盟友，讓他們認識到，相信華為聲稱的令人不快的共同利益會帶來的風險。華為是中國情報機構的基礎、意圖和行動上的一個保險閥。它必須受到這樣的限制。