英国政府报告：华为未能在英国提高安全标准

英国在近日公布的一份官方报告中称，尽管此前有过投诉，但华为未能充分解决其在英国电信网路设备中存在的安全漏洞。

该报告还指出，2019年发现的一个“全国性安全漏洞”在被利用之前已被修复。

该评估是由一个监督委员会给出的，该委员会主席供职于网路间谍机构政府通信总部（GCHQ）。报告称，GCHQ的国家网路安全中心(NCSC)没有看到华为在处理此事的方式上出现重大转变。

该报告补充称，尽管取得了一些改进，但他们不相信这些改善会持续下去，从长远来看，这只能使英国可能面临的风险“得到有限缓解”。

今年7月，政府宣布，由于美国实施制裁，到2027年，华为设备将被排除在英国新的5G电信网路之外，但其设备可继续在旧的手机网路和固定宽带领域发挥作用。

美国称，使用华为设备会带来安全风险，但华为一直否认这一点。

一名华为发言人表示:“虽然我们的软体转型过程还处于起步阶段，但我们已在提高软体功能方面取得了一些进展。”

然而，据《金融时报》报导，德国将成为下一个禁止使用华为5G产品的国家。

一位专家说，对华为设备进行安全评估需要动用可观的国家资源，并且不一定能保证成功。

《网路政策杂志》(Journal of Cyber Policy)编辑泰勒(Emily Taylor)表示:“即便华为通过了技术评估，他们仍会面临政治层面的难关。”

延迟的发现

华为设备在英国已经运行了15年。自2010年以来，位于班伯里（Banbury）的华为网路安全评估中心(HCSEC)负责检验其电信基础设施产品的安全性。随后，政府的一个监督委员会再对HCSEC的工作进行审查，并向英国国家安全顾问提交年度报告。

2018年，为回应外界批评，华为承诺实施一项20亿美元的五年计画，以改善其软体流程。

但这份2019年的最新报告抱怨称，“除非提供详尽计画，否则，无法相信华为会兑现其安全承诺”。

报告特别强调，华为的编码系统“极其糟糕”，并且发现“一系列其员工违反公司章程的证据”。

但华为辩称，现在仍处于该计画的早期阶段，真正的改进会在未来的报告中反映出来。

宽带缺陷

该报告称，2019年发现的安全漏洞数量“远远超过了”2018年，但表示这部分源于监管增强，而不是其整体标准下降。但其中有个与宽带有关的“国家级安全漏洞”需要采取非常措施来解决。

该报告只涵盖2019年，因此没有提及美国对华为实施的新制裁。从技术上讲，这些制裁会影响到HCSEC本身，因为它是华为的一部分，需要对其组织结构进行调整。

在该报告发布的前一天，NCSC的前首席执行官马丁（Ciaran Martin）用异常直白的语言解释了英国使用华为设备的风险。

他在一个国会委员会表示:“我们必须考虑到，华为随时会在运营上屈从于中国政府。你必须始终要牢记：华为的任何介入都可能会被用来反对英国。但你不可能对诺基亚或爱立信做出同样假设。”