英國政府和華為於16年前成立的獨立機構——華為網絡安全評估中心(HCSEC)監督委員會,在剛剛公佈的最新報告中再次質疑華為公司編碼的質量。
據itworldcanada網站報導,在最新年度報告中,HCSEC認為華為:
在糾正去年報告提出的問題方面進展有限,使監管機構無法更改去年評定的保證級別,或對未來的保證級別發表任何意見;
如以前的報告中所強調的那樣,HCSEC一直致力於確定華為軟件開發方法存在的隱憂,因為那可能給英國(網絡)運營商帶去激增的風險,這需要持續的管理和緩解措施。就此而言,與去年相比沒有變化;
HCSEC仍然只能給出有限保證的評估,使針對目前部署在英國的華為設備的長期安全風險可得到管理。但這並不意味着英國網絡比去年更脆弱;
該監管機構認為,只有華為軟件工程和網絡安全流程中的缺陷得到解決,才能對其在英國未來部署的產品進行適當的風險管理。目前,他們看不出華為有解決那些潛在缺陷的能力。
值得一提的是,HCSEC最新報告評估的是2019年的情況,而英國政府已在今年7月做出決定,12月31日以後,英國運營商禁止購買新的華為5G設備;到2027年底,要從5G網絡中移除所有華為設備。
HCSEC報告稱,分析師發現華為技術存在許多嚴重漏洞,例如,可公開訪問的協議中不受保護的堆棧溢出,導致拒絕服務的協議穩建性錯誤、邏輯錯誤、加密弱點、默認憑據,以及許多其它基本型漏洞。
在加拿大,雖然政府仍未對5G網是否可以使用華為技術做出決定,但加拿大電信三巨頭貝爾、研科、羅渣士已經決定棄用華為的5G設備。
聯邦政府的決定也因兩名加拿大人在中國被扣押而變得複雜,與此同時,溫哥華法庭仍在審理美國引渡華為首席財務官孟晚舟的案子。
