英国国家网络安全中心发布报告强烈批评中国科技巨头华为设备的安全性。
该中心隶属于英国政府通信总部(GCHQ)。该中心在报告中称,只能为目前在英国使用的华为设备的长期安全提供有限保证。
报告反映,对于华为公司未能解决已发现的问题,深感挫败。
华为为在英国运营的电信公司提供电信技术。这份报告是在英国政府决定是否允许华为建设下一代5G网络之前提出的。
不是“后门”,而是技术问题
美国一直以华为对构成国家安全为由,试图说服其它国家将华为排除在5G建设之外。
但是,英国最新发布的报告中并未指控华为蓄意设置“后门”或为中国政府进行任何形式的间谍活动。
相应地,报告指责的是,华为公司的不良操作造成漏洞,可能带来安全风险。
报告将其描述为,“华为工程中的重大技术问题。”
报告还表示,华为软件开发的一些做法“给英国运营商带来的风险可能显著增加”。
相关官员表示,严格的监督机制意味着可以减轻和管理这些风险。
但报告中还警告,目前的措施只能对如下目标提供有限的保证——华为参与英国核心网络所带来的所有风险在长期来看显著减少。
华为的设备通常比竞争对手的更便宜,但随之而来的担忧是,推动其快速增长的商业模式可能导致其产品不可靠。
由于华为为不同公司提供不同产品,对于主管安全的官员而言,很难确定所有的设备都符合同一安全标准。
自2010年华为首次与英国电信等运营商合作以来,英国就建立了一个华为网络安全评估中心,负责检查安装应用的华为设备和软件。
2014年,英国国家网络安全中心主任马丁(Ciaran Martin)成立了一个委员会,来监督华为的工作。
其他一些政府的代表,华为公司以及使用华为设备的公司的代表,也是该监督委员会的成员。
去年的年度报告中提出了一些担忧,但今年的报告高度批评了华为公司没能解决这些担忧。
华为曾表示,将在未来三至五年投入大量资金解决这些问题,但据了解目前为止官方还未看到任何可靠的执行计划。
报告称,“华为在修复去年发现的问题上没有取得任何重要进展。”
这种情况引起了监督委员会对未来的担忧。“很难对未来在英国部署的产品进行适当的风险管理,直到华为的软件工程师和网络安全流程得到纠正。”
“监督委员会目前还未看到任何迹象使其相信华为有能力通过其转型计划带来改变。”
报告还强调,关于华为在未来5G建设中的角色,将在英国的数字、文化、媒体和体育部进行更广泛的审查后做出。
但是,报道的警告引发了一个严重的问题,即一家公司在现有系统上已被证明存在问题,那么是否应该允许它在下一代系统建设中扮演重要角色。
作为回应,华为一位代表称,公司理解关于其软件工程能力的担忧,并将“非常认真”地对待它们。
他们补充到:
- 华为董事会决定投资20亿美元来提高其相关能力,并制定了一个高水准的计划
- 华为将继续与英国运营商和国家网络安全中心合作,以满足他们的各项要求