英发表40页报告:华为存有重大安全漏洞 「问题无补救进展」
英国华为网路安全评估中心监督委员会昨(28)日发表40页报告,内容指出华为的软体工程和安全流程存在非常大的漏洞,即便过去就多次指出类似问题,但华为似乎没有要改的诚意。这份报告虽然没有提到漏洞是中国政府或是骇客干预所致,却仍给华为带来压力。
据《美联社》报导,英国国安官员先前曾说,相信华为的风险是可控的;不过监督委员却认为,「华为去年呈报的问题,并没有实质补救进展」。其他英国官员则表示,华为甚至没办法掌控它们建立的大部分软体代码,这表示他们自己也无法确定在华为的网路中有什么程式在运作,且自己的零组件供应商监管也相当疲软。
▼华为。(图/CFP)
他接着说,这样草率的软体工程凸显了在5G网路中,使用华为设备仍有安全风险担忧。华为发言人则对此回应,「非常重视」这份报告提出的疑虑,会持续做出改善。美国匿名官员表示,这些调查结果类似美国先前的评估结果,认为华为的设备不能「摆脱中国的影响」。
不过即便英国提出报告指出问题,却没有迹象显示会禁用华为。华为相关负责人表示,公司会继续与英国营运商和英国网路安全部门保持密切合作,共同订立更高的统一网路安全和验证标准。