华为网络安全调查报告发布:存在严重软件安全问题

今天华为网络安全评估中心监督委员会(HCSEC)发布了长达46页的报告。在这份报告中HCSEC详细阐述了该部门的职能及发现的问题。HCSEC指出,华为在英国部署的网络系统中发现了软件及网络设备中存在的安全问题,而且其并没有对去年提出的问题进行实质性改善。

该份报告的第三部分对HCSEC的工作进行了总结,称华为提供的四种设备进行二进制验证。在这个工作中,HCSEC发现其已经暴露了更广泛的缺陷。华为需要对其软件配置工具进行更新,否则在产品交付时不具备端到端的完整性。同时华为在软件层面依旧使用已经过时的实时操作系统,虽然华为已经购买了该操作系统的长期支持服务已解决未来可能出现的漏洞,但是由于系统老旧,所以依旧会存在操作系统用户内存空间等漏洞。

HCSEC报告中指出监督委员会能提供有限的保证,能够为目前部署在英国的华为设备提供长期的安全监控。但是也指出了虽然现在华为提到需要通过转型变革来改进软件及网络设备中存在的问题,但是并没有看到实质进展。

针对现在更加复杂的网络设备及其配套的软件,该报告也指出了HCSEC组建了世界级的安全团队,也需要世界级的网络安全知识并与英国政府合作进行风险管控。

而报告中也很明确的提出了中国政府没有干预华为,华为的设备不存在人为漏洞。

现在华为轮值董事长郭平也回应了这份报告,称已经与英国监管部门进行了交流,称接受对方要求,并会严格遵守,不仅做到结果安全可信,也会做到过程安全可信。去年11月华为董事会发布《关于启动彻底变革,提升软件工程能力,打造可信的高质量产品》的决议,并宣布启动投资20亿美元开始软件工程能力变革计划。

华为网络安全评估安全委员会位于英国,成立于2010年。该委员会是华为与英国政府为缓解网络技术设施安全问题成立的。自2014年开始,每年会提供一份年度报告,今年为第五年。

(0)

相关推荐