在美国敦促欧洲盟友围堵中共电信巨头华为之际,英国国家网络安全中心出台报告指,华为产品存在难以解决的重大安全风险。此前,该中心主管曾公开表态称华为风险可控。
《华尔街日报》报导,当地时间周四(3月28日),英国国家网络安全中心(National Cyber Security Center)发布报告指出,华为屡屡食言,迄今都没有表现出诚意来解决其网络设备长期存在的安全缺陷,为英国营运商大幅增加风险。
该报告是对华为英国实验室的年度信息更新。这座实验室由华为出资设立,负责检测在英国网络中使用的华为产品。实验室雇佣的员工都是英国公民,其运作同时受到英国政府官员和英国运营商的监管。
报告指出了华为的几个具体的技术性问题,并称其中大部分还没有解决。报告还说,鉴于华为以往的记录,未来可能会发现更多安全漏洞,特别是新产品。
报告称,“无论是(华为)在英国发布的新产品,还是对英国现有产品的重大软件更新,安全风险管理都很可能变得更加困难。”
报告还特别提到华为的一次疑似作弊行为:去年夏天,华为提供给实验室检测的软件,和华为实际应用于英国网络的软件不一致。而实验室人员无法复制实际使用的软件,导致无法完全确定其是否存在安全漏洞。
报告还强调,华为对解决安全漏洞问题缺乏诚意,让英国官员对其改革网络安全的承诺越来越失去信心。报告称,“华为过去的信誓旦旦并没有带来任何明显的改善。”
华为早在2012年就承诺在全公司范围内实施网络安全措施,但是至今都没有兑现。对于解决英国上一次年度评估发现的问题,华为也进展缓慢。虽然华为承诺投入20亿美元改善网络安全,但报告指,“目前来看,这不过是对尚未明确的活动的初步预算提议”。
报告称,对于目前英国部署的华为设备的长期安全问题,英国网络安全官员只能“有限地保证风险可控”。
目前华为的中共官方背景已经广为人知。在美国的一再敦促下,西方国家也越来越关注华为竭力推广的5G网络是否涉及中共的全球扩张战略,以及是否会为本国网络带来不可控的安全问题。
虽然英国网络安全中心的上述报告声称,华为的安全漏洞“不是中国(中共)政府干预的结果”,并称报告“对政策制定并无影响”,但是这个权威机构给出的具体评价,无疑会让华为设备的安全问题再度面临全球审视。
值得注意的是,今年2月,《金融时报》曾引述英国网络安全中心一位官员的言论称,华为的安全风险“可控”。随后,该中心负责人夏兰·马丁(Ciaran Martin)也在布鲁塞尔公开重申了上述观点。当时,路透社也引述消息称,英国网络安全中心认为没有必要全面禁用华为设备。
英国网络安全中心刚刚公布的这份报告,令人怀疑英国政府对华为的立场是否发生了变化。作为欧洲大国,英国的态度显然对其它欧洲国家具有重要的示范作用。
目前,欧盟正在协调针对中共的强硬立场,但是中共对欧洲国家采取了各个击破的策略,欧盟要成员国采取统一立场还存在一定困难。法国、波兰和捷克等国家已经明确了排除华为5G设备的立场。但德国并没有采取同样的行动,英国态度也尚未明确。今年1月,华为宣布已经获得18个欧洲5G商用合同。
(新唐人:https://www.ntdtv.com/gb/2019/03/28/a102543446.html)