英國政府於三月底公布了華為電信設備的安檢報告,指出華為產品的軟體工程與網路安全品質含有許多重大缺陷,且尚無證據顯示華為具備解決這些缺陷的能力,此報告也認為,華為這些缺陷應非中國政府的干預。

此一報告是由華為網路安全評估中心(Huawei Cyber Security Evaluation Centre,HCSEC)監督委員會(Oversight Board)所製作,HCSEC是在2010年於英國政府的要求下所設立,任務是控管華為參與英國重要基礎設施所帶來的任何風險,也負責英國電信市場所使用之設備的安全評估;至於HCSEC監督委員會則代表英國政府與HCSEC及華為交涉各種安全議題,由英國國家網路安全中心(National Cyber Security Centre,NCSC)執行長Ciaran Martin擔任主席。

其實HCSEC監督委員會自2015年就開始發布華為設備的安檢報告,本周所公布的已是第五屆報告,美國的推波助瀾讓全球對華為電信設備的安全信心動搖,才使得今年的報告備受矚目。

監督委員會於報告中指出,跟往年相較,華為設備的安全性的確有改善,只是他們發現了華為的工程流程含有重大的技術問題,可能對英國的電信網路帶來新風險。

目前該委員會並未看到華為具備處理這些缺陷的能力,將要求華為提出可解決存在於軟體工程及網路安全潛在缺陷的證據,再由HCSEC與NCSC進行驗證。

此一調查結果主要牽涉到華為基本的工程能力及網路安全機制,相關缺陷可能會形成允許駭客入侵的安全漏洞,監督委員會認為,必須等到華為修補這些軟體工程及網路安全程序上的問題,才能重新評估未來部署華為設備的風險。


Advertisement

更多 iThome相關內容