英監管機構:華為似無法解決程式缺陷
英國政府和華為於16年前成立獨立機構「華為網路安全評估中心」(HCSEC)監督委員會。該機構的最新報告,對管控華為產品的安全風險語帶保留。
據itworldcanada網站報導,在最新年度報告中,HCSEC認為華為「在糾正去年報告提出的問題方面進展有限,使監管機構無法更改去年評定的保證等級,或對未來的保證等級發表任何意見」。
報告還說,像去年一樣,HCSEC仍然只能對華為產品做出「有限保證」的評估,使目前英國使用中的華為設備的安全風險在可控制範圍。該監管機構認為,只有解決華為軟體工程和網路安全流程中的缺陷,才能適當管理其產品在英國運作的風險;然而,監管機構「看不出華為有解決潛在缺陷的能力」。
HCSEC報告稱,分析師發現華為技術存在許多嚴重漏洞,例如邏輯錯誤、加密弱點、默認憑證,以及許多基本漏洞。
值得一提的是,HCSEC最新報告評估的是2019年的情況,而英國政府已在今年7月做出決定,12月31日以後,英國電信商禁止購買新的華為5G設備;到2027年底,要從5G網路中移除所有華為設備。加拿大電信三巨頭貝爾、研科、羅傑斯已經決定棄用華為的5G設備。◇