英通信總部曝華為重大缺陷 專家:威脅不僅是後門

2019年04月11日國際專題
【新唐人北京時間2019年04月11日訊】英國網絡部門的報告指,中國電信公司華為的軟件工程和安全流程存在重大缺陷。美國專家指出,華為5G產品真正的隱患並不在於源代碼的「後門」。
《美國之音》4月11日報導,英國政府通信總部(GCHQ)下屬的國家網絡安全中心(National Cyber Security Centre)最近發布的華為安全性報告指出,華為的軟件工程和安全流程都存在潛在的缺陷,無論政府或獨立的黑客都可以利用這些缺陷,從而對採用華為產品的國家造成安全威脅。
報告還說,華為的產品也缺乏端到端的完整性,這意味着華為無法對其產品出現的問題進行追根逐源的分析。
英國國家網絡安全中心技術總監利維(Ian Levy)日前也在BBC節目專訪中表示,華為的工程設計粗劣,仍停留在「2000年的水平」,設備的安全性保障形同虛設。他透露,英國政府或將禁止國會和其它敏感部門使用華為設備,英國5G網絡建設的核心部份也將排除華為參與。
英國是歐洲,乃至整個西方世界與華為開展合作最緊密的國家之一。為了解決安全問題,在英國政府監督下,華為在英國本地設立了一個網絡安全實驗室,專門負責審查華為的產品和源代碼。
不過,據《美國之音》報導,川普(特朗普)政府對這種做法的效果提出質疑。美國國務院負責網絡安全事務的副助理國務卿羅伯特·斯特雷耶(Robert Strayer)認為,在5G時代,僅靠測試軟件源代碼並不足以排查安全隱患。
維吉尼亞理工大學(Virginia Tech)國家安全與科技研究中心執行主任查爾斯·克蘭西(Charles Clancy)分析,相對於3G和4G而言,5G對軟件的依賴大大提高,而軟件的更新換代非常之快,僅僅審查其源代碼是不可行的。
新美國基金會(New America Foundation)網絡安全政策與中國數字經濟研究員薩姆·薩克斯(Samm Sacks)表示,華為正在爭取全球市場,現階段利用其產品為中共從事間諜活動可能不符合它的利益,但是這種情況將來會發生改變。
薩克斯認為,中共的《國家情報法》、《網絡安全法》和《反恐法》等都強制要求中國公民、科技公司與政府「合作」,這一系列法律可視為「還在冒煙的槍」(smoking gun)。中共會適時地把這些法律作為工具選擇性地使用。
《紐約時報》專欄作家紀思道(Nick Kristoff)發表評論文章指出,如果像華為這樣的公司被中共要求與政府安全間諜合作,公司的高管們肯定不會說不。
新美國基金會研究員薩克斯表示,關鍵是如果未來發生戰爭或者是危機時,受制於中共政府的華為會怎麼做。
(記者栗捷報導/責任編輯:明軒)