【新唐人北京时间2019年04月11日讯】英国网络部门的报告指,中国电信公司华为的软件工程和安全流程存在重大缺陷。美国专家指出,华为5G产品真正的隐患并不在于源代码的“后门”。
《美国之音》4月11日报导,英国政府通信总部(GCHQ)下属的国家网络安全中心(National Cyber Security Centre)最近发布的华为安全性报告指出,华为的软件工程和安全流程都存在潜在的缺陷,无论政府或独立的黑客都可以利用这些缺陷,从而对采用华为产品的国家造成安全威胁。
报告还说,华为的产品也缺乏端到端的完整性,这意味着华为无法对其产品出现的问题进行追根逐源的分析。
英国国家网络安全中心技术总监利维(Ian Levy)日前也在BBC节目专访中表示,华为的工程设计粗劣,仍停留在“2000年的水平”,设备的安全性保障形同虚设。他透露,英国政府或将禁止国会和其它敏感部门使用华为设备,英国5G网络建设的核心部份也将排除华为参与。
英国是欧洲,乃至整个西方世界与华为开展合作最紧密的国家之一。为了解决安全问题,在英国政府监督下,华为在英国本地设立了一个网络安全实验室,专门负责审查华为的产品和源代码。
不过,据《美国之音》报导,川普(特朗普)政府对这种做法的效果提出质疑。美国国务院负责网络安全事务的副助理国务卿罗伯特·斯特雷耶(Robert Strayer)认为,在5G时代,仅靠测试软件源代码并不足以排查安全隐患。
维吉尼亚理工大学(Virginia Tech)国家安全与科技研究中心执行主任查尔斯·克兰西(Charles Clancy)分析,相对于3G和4G而言,5G对软件的依赖大大提高,而软件的更新换代非常之快,仅仅审查其源代码是不可行的。
新美国基金会(New America Foundation)网络安全政策与中国数字经济研究员萨姆·萨克斯(Samm Sacks)表示,华为正在争取全球市场,现阶段利用其产品为中共从事间谍活动可能不符合它的利益,但是这种情况将来会发生改变。
萨克斯认为,中共的《国家情报法》、《网络安全法》和《反恐法》等都强制要求中国公民、科技公司与政府“合作”,这一系列法律可视为“还在冒烟的枪”(smoking gun)。中共会适时地把这些法律作为工具选择性地使用。
《纽约时报》专栏作家纪思道(Nick Kristoff)发表评论文章指出,如果像华为这样的公司被中共要求与政府安全间谍合作,公司的高管们肯定不会说不。
新美国基金会研究员萨克斯表示,关键是如果未来发生战争或者是危机时,受制于中共政府的华为会怎么做。
(记者栗捷报导/责任编辑:明轩)