【新唐人2019年03月29日訊】英國監督機構對中國電信設備製造商「華為」的產品安全性評估報告,最近出爐。報告表示:進一步發現華為的工程程序中,有重大技術問題,導致英國電信網絡面臨新的風險。而且華為對去年報告中提出的問題也沒有做出實質性改進。因此目前很難對華為產品進行風險管理。
英國路透社3月28號報導,英國週四公布報告,批評中國電信設備製造商「華為」沒能解決移動網絡設備中長期存在的安全缺陷,而且還爆出新的「重大技術問題」。
這個報告由「華為網絡安全評估中心監督委員會」(Huawei Cyber Security Evaluation Centre Oversight Board)發布,這個委員會由英國政府通信總部(GCHQ)下屬的「國家網絡安全中心」(National Cyber Security Centre,NCSC)的負責人擔任主席。
旅美時事評論員田園博士:「英國它的國家網絡安全中心,在國際上是一個比較受尊重的機構。這個機構自從2012年以來,一直在不斷地評估華為的產品,以及其他國家的電信產品。他們對於這個華為,還有中興,還有其他國家的電信產品有非常多的經驗。這是一方面,為什麼這個報告可以說是一個重量級的報告。」
這個監督委員會在報告中表示,華為在軟件開發方式上存在重大令人擔憂的問題,對英國公司帶來重大的新增風險。英國的監督中心實驗室確定無法複製華為構建的大部分軟件,這表示當局無法確定華為的無線網絡中引入了哪些代碼。華為對提供組件的供應商監管不力,沒有做到「端到端」的網絡連接誠信。
報告還指出,華為公司糟糕的軟件工程,和網絡安全流程導致了安全和質量漏洞。監督委員會中一些小的團隊所發現的漏洞的數量和嚴重性,以及架構和構建問題,都是特別令人擔憂的問題。雖然他們不認為這些漏洞是中共當局的干預導致,但是政府或獨立的黑客可以利用這些缺陷,對國家安全構成威脅。
田園博士:「非但說,中共如果想控制華為的硬件,中共可以做得到。甚至其他比較低級別的黑客都可以攻破華為的網絡安全設置。一旦華為的這種基礎設施被攻破,這些國家可能成為國際黑客的樂園。」
報告得出結論說:「以英國部署而言,在華為的軟件工程與網絡安全流程得到糾正之前,很難對未來產品進行適當的風險管理」。
英國《金融時報》形容,這是英國監督機構就華為產品的安全風險,至今為止,發出的最嚴厲的警告。
旅美時事評論員夏小強:「英國這個報告一出來之後,是對華為現在擴張的一個沉重的打擊。英國不不光在5G上排除了華為,下一步在使用電信產品方面也可能將會排除華為,那麼這就會給正在觀望的德國和法國起到一個示範的效應。」
華為已承諾支出20億美元,解決英國監管機構提出的長期擔憂。但這份報告質疑華為改進的能力。報告說,華為對2018年報告中提出的問題,並沒有做出實質性改進。華為在2012年就承諾在公司範圍內落實網絡安全措施,但至今沒有任何改善。
監督委員會說,目前沒有看到任何跡象,讓他們對華為能成功改進懷有信心。
田園博士:「華為沒有整改,這一方面顯示出它沒有誠意,另外一個方面也顯示出這個公司確實在技術上、在質量上,存在嚴重問題。」
英國的這份報告,同時也給美國對華為威脅國家安全的指控,提供了支持。美國還質疑,華為與中共軍方的聯繫,會導致公民信息和國家機密被不當竊取。雖然華為一直否認會配合中共當局,但是中共2017年通過《國家情報法》規定,任何組織和公民都要「支持、協助和配合」當局的情報工作。
採訪/常春 編輯/尚燕 後製/陳建銘