来源: 时间:2023-02-06 20:35:02
一家政府机构表示,英国情报部门迫使华为技术公司修复其产品中的缺陷,这些缺陷可能会危及该国网络的安全。
华为网络安全评估中心监督委员会在一份报告中表示,由于代码质量差和旧操作系统,在中国供应商的固定宽带产品中发现了 “关键的、面向用户的漏洞”。“英国运营商需要采取非同寻常的行动来降低风险。”
该中心位于英国牛津附近,是在深圳的科技巨头与英国政府之间建立的,旨在让英国国家网络安全中心检查其硬件和软件。
在周四发布的年度报告中,HCSEC监督委员会表示,华为已修复了安全问题。未检测到对它的利用。然而,修复程序随后创建了一个新的、不同的 “主要问题”。该报告总结说,这起事件 “进一步证明华为工程流程仍存在缺陷”。
该活动具有 “国家意义”,标志着一个罕见的场合,在英国评估其影响的同时,华为暂时拒绝了对该问题的完整描述。报告称,NCSC不认为发现的缺陷是由于中国国家干预造成的。
在英国政府决定禁止电信运营商在其第五代移动网络中使用其设备之后,华为正处于一个敏感时刻。政府现在正在审查华为在提供固定宽带基础设施方面的作用。
HCSEC监督委员会表示,它 “只能在英国网络中华为设备的安全风险管理中提供有限的技术保证”,重申了去年报告的发现。
执政的保守党议员鲍勃·西利 (Bob Seely) 表示: “这是一个糟糕的状况,特别是华为工具包将留在英国的网络中,甚至可能会被添加到其中,尽管有禁令。” 他一直在争取对华为实施更严格的限制。
当被问及该报告的调查结果时,华为发言人表示,该供应商是唯一面临如此严格审查的供应商。
“华为呼吁所有供应商根据同样强大的基准进行评估,以提高每个人的安全标准,” 该发言人说。
英国此前曾决定,可以管理将一些华为保留在5g网络中的风险。在美国制裁切断了华为获得美国微处理器技术的机会之后,它在7月改变了方向。英国安全服务部门表示,这意味着无法确保华为供应的安全性。
HCSEC监督委员会的报告涵盖了2019年的情况。然而,它指出,为了遵守美国黑名单规则,华为已经开始2019年从其他地方更换美国组件。这可能会 “限制HCSEC可以分析的产品数量,从而限制英国境内可以使用的产品数量,” 它说。
报告指出,美国的 “实体清单” 使HCSEC更难完成工作,原因还有: 该设施归华为所有,因此更难获得使用美国知识产权的安全监控产品。官员们正在研究如何解决这个问题。
相关推荐
猜你喜欢
