英國政府報告：華為未能在英國提高安全標準

英國在近日公布的一份官方報告中稱，儘管此前有過投訴，但華為未能充分解決其在英國電信網路設備中存在的安全漏洞。

該報告還指出，2019年發現的一個「全國性安全漏洞」在被利用之前已被修復。

該評估是由一個監督委員會給出的，該委員會主席供職於網路間諜機構政府通信總部（GCHQ）。報告稱，GCHQ的國家網路安全中心(NCSC)沒有看到華為在處理此事的方式上出現重大轉變。

該報告補充稱，儘管取得了一些改進，但他們不相信這些改善會持續下去，從長遠來看，這只能使英國可能面臨的風險「得到有限緩解」。

今年7月，政府宣布，由於美國實施制裁，到2027年，華為設備將被排除在英國新的5G電信網路之外，但其設備可繼續在舊的手機網路和固定寬帶領域發揮作用。

美國稱，使用華為設備會帶來安全風險，但華為一直否認這一點。

一名華為發言人表示:「雖然我們的軟體轉型過程還處於起步階段，但我們已在提高軟體功能方面取得了一些進展。」

然而，據《金融時報》報導，德國將成為下一個禁止使用華為5G產品的國家。

一位專家說，對華為設備進行安全評估需要動用可觀的國家資源，並且不一定能保證成功。

《網路政策雜誌》(Journal of Cyber Policy)編輯泰勒(Emily Taylor)表示:「即便華為通過了技術評估，他們仍會面臨政治層面的難關。」

延遲的發現

華為設備在英國已經運行了15年。自2010年以來，位於班伯里（Banbury）的華為網路安全評估中心(HCSEC)負責檢驗其電信基礎設施產品的安全性。隨後，政府的一個監督委員會再對HCSEC的工作進行審查，並向英國國家安全顧問提交年度報告。

2018年，為回應外界批評，華為承諾實施一項20億美元的五年計畫，以改善其軟體流程。

但這份2019年的最新報告抱怨稱，「除非提供詳盡計畫，否則，無法相信華為會兌現其安全承諾」。

報告特別強調，華為的編碼系統「極其糟糕」，並且發現「一系列其員工違反公司章程的證據」。

但華為辯稱，現在仍處於該計畫的早期階段，真正的改進會在未來的報告中反映出來。

寬帶缺陷

該報告稱，2019年發現的安全漏洞數量「遠遠超過了」2018年，但表示這部分源於監管增強，而不是其整體標準下降。但其中有個與寬帶有關的「國家級安全漏洞」需要採取非常措施來解決。

該報告只涵蓋2019年，因此沒有提及美國對華為實施的新制裁。從技術上講，這些制裁會影響到HCSEC本身，因為它是華為的一部分，需要對其組織結構進行調整。

在該報告發布的前一天，NCSC的前首席執行官馬丁（Ciaran Martin）用異常直白的語言解釋了英國使用華為設備的風險。

他在一個國會委員會表示:「我們必須考慮到，華為隨時會在運營上屈從於中國政府。你必須始終要牢記：華為的任何介入都可能會被用來反對英國。但你不可能對諾基亞或愛立信做出同樣假設。」