華為被國際資安組織除名
致力於解決電腦安全漏洞和駭客攻擊的「國際安全響應聯盟組織」(FIRST)日前決定,暫停華為的會員資格。華為將因此無法共享資訊和情報,降低華為系統修補或修復漏洞的能力。
FIRST在1990年代成立,目的是鼓勵國際合作,處理和預防駭客事件。FIRST現已發展成為一個針對大型全球駭客和網路安全事件的非正式第一響應者。其成員共享資訊和情報,以便快速識別和隔離網路攻擊或漏洞,防止其快速擴散。
《華爾街日報》報導,FIRST是在尋求法律建議後,暫時將華為驅逐出該組織。
雖然行事神祕低調,但FIRST在安全方面的集體專業知識長期以來一直受到政府和公司的重視。該組織的董事會成員包括思科系統公司(Cisco)、日立(Hitachi)、西門子公司(Siemens)和瞻博網路(Juniper)。美國國土安全部的網路安全部門和英國的國家網路安全中心也都是其成員。
《華日》稱,華為沒有就有關其成員資格被暫停的置評請求予以回覆。
華為將無法共享資訊
報導稱,被FIRST暫停會員資格有效地凍結了華為參與該組織成員之間,討論軟體故障等問題的資格。這可能會降低該公司在自己的系統中修補或修復漏洞的能力。
此外,華為也將無法再接觸該組織中「特殊利益小組」的敏感討論。這些小組分享關於網路安全漏洞的詳細資訊。此外,華為也將無法使用自動化平台,共享有關惡意軟體的資訊。
經法律評估 華為被暫停會員資格
《華日》所取得的一份發給該組織成員的備忘錄顯示,促使華為被停權的因素是法律建議。該建議是在上個月,美國的出口管制法規修改後提供給該組織。
該組織在發給成員的電子郵件中表示,停止華為的會員資格是暫時性的,是該組織在美國出口法規進行更改、限制向華為出口技術後做出的決定。該組織表示,其律師已經確定,在郵件列表、工作組和成員之間共享的一些資訊可能會符合美國的管制定義。
FIRST的一位發言人表示,經過廣泛的諮詢和審查,最終不得不暫停華為的會員資格。
今年5月,美國禁止華為及其子公司向美國企業採購零組件和技術,隨後谷歌、英特爾、高通、英國半導體大廠ARM等科技公司相繼宣布暫停與華為合作。雖然華為表示將自行開發軟硬體因應,但外界多不看好。◇