美麗日報 記者李廷威/綜合報導

美國拉攏盟友「圍堵」中國電信設備巨頭華為之際,歐盟各國的立場搖擺不定,英國華為網路安全評估中心監督委員會報告稱,華為的軟體工程和安全流程存在相當大的潛在缺陷,系統可被第三方操縱。

華爾街日報報導,這份報告點出華為產品的幾個具體的技術性問題,稱該公司尚未解決其中的很多問題;同時預期,未來實驗室可能會發現更多漏洞,特別是新產品。

英國官員表示,華為的軟體工程能力薄弱是癥結所在,但補充指,已經發現的缺陷不是中國政府干預的結果。

英國官員表示,華為甚至無法掌握其構建的大部分軟體代碼,意味著,他們自己也不能確定在華為的網路中有什麼在運作,且自己的零組件供應商監管也相當不力。

這種草率的軟體工程,突顯了在 5G 網路中使用便宜的華為設備,可能會產生安全風險及增加了隱性成本。事實上,英國電信也開始在 4G 網路中汰除華為設備,因為問題實在太多。

英國官員在報告中稱,華為實際並沒有遵守2012年的指導方針,因此他們對華為最近作出的改革網絡安全的承諾缺乏信心。報告稱,「華為過去的信誓旦旦,並沒有帶來任何明顯的改善」。

美國拉攏盟友「圍堵」中國電信設備巨頭華為之際,歐盟各國的立場搖擺不定,英國華為網路安全評估中心監督委員會報告稱,華為的軟體工程和安全流程存在相當大的潛在缺陷,系統可被第三方操縱。(圖:取自中央社)

而一名不願具名的美國情報官員指出,華為的作法並不是打開一個明確的後門,而是利用鬆散的軟體架構故意允許漏洞的產生,可以說是一種蟲門(Bug doors)。

他強調,如果漏洞被曝光,就可以推託這只是意外的失誤,但實際上無論是政府或駭客,都可以利用這些漏洞來達到同樣的目的。

資安業者則表示,其實英國所指出的問題,其他網通業者通常也都有,不過華為在這方面的確最為嚴重。儘管避免談到間諜問題,但可以從報告中看見英國對華為的不滿,其承諾似乎已無法取信英國。

目前英國和德國都並未明確禁止華為電信設備參與5G系統,英國的態度似乎搖擺不定,會不會在美國的強力遊說下有所轉圜,是後續關注的焦點之一。

(責任編輯:戴天明)       

 

更多:

分類: 要聞 中國

精彩影音