可供駭客利用的漏洞、虎視眈眈的專制政府...專家:華為的威脅不僅是「後門」

2019-04-11 16:00

? 人氣

5G時代來臨,華為角色備受關注(AP)

5G時代來臨,華為角色備受關注(AP)

美國和部分西方國家一直以華為的產品存在安全隱患為由禁止這家全球電信設備巨頭參與下一代、超高速無線通信網路—5G的建設。英國政府的監督機構最近發布的一份有關華為產品安全性的報告認為,華為產品存在重大安全問題。這似乎恰好能印證這些國家對華為產品的擔憂是有道理的。

透過<Google新聞> 追蹤風傳媒

這份由英國政府通信總部(GCHQ)下屬的國家網路安全中心(National Cyber​​ Security Centre)發布的報告稱,華為的軟體工程和安全流程有「潛在的缺陷」。政府或獨立的駭客可以利用這些缺陷,從而構成國家安全威脅。報告還說,華為的產品缺乏「端到端的完整性」,意味著華為無法對其產品出現的問題進行追根逐源的分析。

儘管如此,這份報告並未認定華為的產品存在「後門」,從而幫助中國政府支持的間諜活動,報告也沒有建議英國政府把華為排除在建設英國5G移動通信網路之外。

英國是歐洲、乃至整個西方世界與華為開展合作最為緊密的國家之一。英國政府認為,雖然華為的產品存在一定安全問題,但其風險是可控的。英國在2010年成立一個專門負責監督華為的委員會,由國家網路安全中心領導。華為的產品和源代碼在英國本地的一個網路安全實驗室接受審查。

英國的做法慢慢已經成為歐洲在過去十多年來接納華為,並使華為慢慢做大的一個模式。德國在伯恩有一個類似的審查華為產品和源代碼的實驗室。華為在歐盟總部所在地布魯塞爾也成立了這樣一個機構。

考慮到5G與4G的本質性差異,川普政府對通過這種做法來消除或降低華為產品安全風險提出質疑。美國國務院負責網路安全事務的副助理國務卿羅伯特・斯特雷耶(Robert Strayer)主張,在5G時代僅僅靠測試華為產品的軟體源代碼來排查安全隱患是不足的。

維吉尼亞理工大學(Virginia Tech)國家安全與科技研究中心執行主任查爾斯・克蘭西(Charles Clancy)說:「這是因為軟體的更新換代非常之快,在一類經常更新軟體的產品上審查其源代碼,這是不可行的。」克蘭西表示,相對於3G和4G技術而言,5G對軟體的依賴大大提高了。

斯特雷耶今年2月在巴塞羅那舉行的世界移動大會(Mobile World Congress)上身體力行,呼籲運營商不要採購華為的5G產品。

華為一直堅決否認其產品不安全,亦否認其與中國政府有任何不當聯繫。大約一個多月前,華為起訴了美國政府,稱其不公正地、而且錯誤地被當作安全威脅而被禁止在美國市場之外。華為強調,美國國會通過、並被川普總統簽署生效的2019財年《國防授權法》對華為作出懲罰但從未展示相關證據,妨礙了華為參與公平競爭,而且是違憲的。

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章