英國再爆華為安全漏洞調查報告 華為方面已回應

雷鋒網3月28日晚間消息，HCSEC（華為網路安全評估中心監督委員會）發布了OversightBoardReport（簡稱OB報告），這也是第五份年度報告。HCSEC已經運行了八年，自2010年11月，華為與英國政府（HMG）簽訂了一系列協議，以緩解華為參與英國關鍵國家基礎設施部分項目所帶來的任何風險。

HCSEC為英國電信市場使用的一系列產品提供安全評估，通過HCSEC，英國政府能夠深入了解華為在英國的戰略和產品範圍。英國國家網路安全中心（NCSC，以及之前的政府通信總部（GCHQ））作為國家信息保障技術機構和政府網路安全首席運營機構，領導政府處理HCSEC和華為的技術安全事務。

背景敘罷，下面雷鋒網摘取了OB報告的核心要點，並且第一時間聯繫華為獲得回復。

核心要點如下：

監管機構在華為的軟體開發過程中發現了更多的重大技術問題，可能導致英國電信網路出現新的風險；

華為在糾正去年報告的問題方面沒有取得實質性進展；

監督委員會繼續提供有限度的保證，即可以在目前部署在英國的華為設備中管理長期安全風險；

監督委員會建議，在英國部署的背景下，很難對未來產品進行適當的風險管理，直到華為軟體工程和網路安全流程的潛在缺陷得到糾正；

目前監督委員會還沒有看到任何能使華為成功完成轉型計劃的關鍵要素，而華為提出的轉型計劃就是解決這些潛在缺陷的核心方式；

今年的報告可以提供與2018年報告大致相同的保證水平；

報告中明確「NCSC不認為這些缺陷是中國國家干涉的結果」；

?報告認為「HCSEC繼續提供了獨特的世界級網路安全專業知識來協助政府實施現行的風險管理計劃，管理英國運營商使用華為設備所產生的風險。」

華為公司關於英國安全報告的官方聲明如下：

2019年監管委員會（OB）報告再一次肯定了HCSEC機制的有效性。報告顯示：「我們的緩解策略中對華為在英國業務運營情況的監管可以說是全世界最強硬、最嚴厲的。因此，這份報告並不表明英國網路比去年更脆弱。」

OB報告提出了對於華為軟體工程能力的關切，我們非常理解並嚴肅地對待這些關切，並將其作為正在進行的軟體工程能力提升變革計劃的重要輸入。去年11月，華為董事會發布《關於啟動徹底變革，提升軟體工程能力，打造可信的高質量產品》的決議，宣布初始啟動投資20億美金開始軟體工程能力變革計劃。

目前，我們已經制定軟體工程能力提升變革項目的高階計劃。在計劃實施期間，我們將繼續與英國運營商和英國國家網路安全中心（NCSC）合作，滿足全面雲化、智能化、軟體定義一切等發展趨勢帶來的要求。為持續保障全球電信網路安全，整個行業、監管機構和政府需共同制定更高的統一網路安全標準和驗證標準。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！