下载点选后右键单击 "另存新檔"
英国路透社3月28号报导,英国周四公布报告,批评中国电信设备制造商“华为”没能解决移动网络设备中长期存在的安全缺陷,而且还爆出新的“重大技术问题”。
这个报告由“华为网络安全评估中心监督委员会”(Huawei Cyber Security Evaluation Centre Oversight Board)发布,这个委员会由英国政府通信总部(GCHQ)下属的“国家网络安全中心”(National Cyber Security Centre,NCSC)的负责人担任主席。
旅美时事评论员田园博士:“英国它的国家网络安全中心,在国际上是一个比较受尊重的机构。这个机构自从2012年以来,一直在不断地评估华为的产品,以及其他国家的电信产品。他们对于这个华为,还有中兴,还有其他国家的电信产品有非常多的经验。这是一方面,为什么这个报告可以说是一个重量级的报告。”
这个监督委员会在报告中表示,华为在软件开发方式上存在重大令人担忧的问题,对英国公司带来重大的新增风险。英国的监督中心实验室确定无法复制华为构建的大部分软件,这表示当局无法确定华为的无线网络中引入了哪些代码。华为对提供组件的供应商监管不力,没有做到“端到端”的网络连接诚信。
报告还指出,华为公司糟糕的软件工程,和网络安全流程导致了安全和质量漏洞。监督委员会中一些小的团队所发现的漏洞的数量和严重性,以及架构和构建问题,都是特别令人担忧的问题。虽然他们不认为这些漏洞是中共当局的干预导致,但是政府或独立的黑客可以利用这些缺陷,对国家安全构成威胁。
田园博士:“非但说,中共如果想控制华为的硬件,中共可以做得到。甚至其他比较低级别的黑客都可以攻破华为的网络安全设置。一旦华为的这种基础设施被攻破,这些国家可能成为国际黑客的乐园。”
报告得出结论说:“以英国部署而言,在华为的软件工程与网络安全流程得到纠正之前,很难对未来产品进行适当的风险管理”。
英国《金融时报》形容,这是英国监督机构就华为产品的安全风险,至今为止,发出的最严厉的警告。
旅美时事评论员夏小强:“英国这个报告一出来之后,是对华为现在扩张的一个沉重的打击。英国不不光在5G上排除了华为,下一步在使用电信产品方面也可能将会排除华为,那么这就会给正在观望的德国和法国起到一个示范的效应。”
华为已承诺支出20亿美元,解决英国监管机构提出的长期担忧。但这份报告质疑华为改进的能力。报告说,华为对2018年报告中提出的问题,并没有做出实质性改进。华为在2012年就承诺在公司范围内落实网络安全措施,但至今没有任何改善。
监督委员会说,目前没有看到任何迹象,让他们对华为能成功改进怀有信心。
田园博士:“华为没有整改,这一方面显示出它没有诚意,另外一个方面也显示出这个公司确实在技术上、在质量上,存在严重问题。”
英国的这份报告,同时也给美国对华为威胁国家安全的指控,提供了支持。美国还质疑,华为与中共军方的联系,会导致公民信息和国家机密被不当窃取。虽然华为一直否认会配合中共当局,但是中共2017年通过《国家情报法》规定,任何组织和公民都要“支持、协助和配合”当局的情报工作。
(新唐人:https://www.ntdtv.com/gb/2019/03/29/a102544479.html)
