英通信總部曝華為重大缺陷 專家:威脅不僅是後門

【x t r 北京時間2019年04月11日訊】英國網路部門的報告指，中國電信公司華為的軟體工程和安全流程存在重大缺陷。美國專家指出，華為5G產品真正的隱患並不在於源代碼的「後門」。

《美國之音》4月11日報導，英國政府通信總部（GCHQ）下屬的國家網路安全中心（National Cyber Security Centre）最近發布的華為安全性報告指出，華為的軟體工程和安全流都存在潛在的缺陷，無論政府或獨立的黑客都可以利用這些缺陷，從而對採用華為產品的國家造成安全威脅。

報告還說，華為的產品也缺乏端到端的完整性，這意味著華為無法對其產品出現的問題進行追根逐源的分析。

英國國家網路安全中心技術總監利維（Ian Levy）日前也在BBC節目專訪中表示，華為的工程設計粗劣，仍停留在「2000年的水平」，設備的安全性保障形同虛設。他透露，英國政府或將禁止國會和其它敏感部門使用華為設備，英國5G網路建設的核心部分也將排除華為參與。

英國是歐洲，乃至整個西方世界與華為開展合作最緊密的國家之一。為了解決安全問題，在英國政府監督下，華為在英國本地設立了一個網路安全實驗室，專門負責審查華為的產品和源代碼。

不過，據《美國之音》報導，川普政府對這種做法的效果提出質疑。美國國務院負責網路安全事務的副助理國務卿羅伯特·斯特雷耶（Robert Strayer）認為，在5G時代，僅靠測試軟體源代碼並不足以排查安全隱患。

維吉尼亞理工大學（Virginia Tech）國家安全與科技研究中心執行主任查爾斯·克蘭西（Charles Clancy）分析，相對於3G和4G而言，5G對軟體的依賴大大提高，而軟體的更新換代非常之快，僅僅審查其源代碼是不可行的。

新美國基金會（New America Foundation）網路安全政策與中國數字經濟研究員薩姆·薩克斯（Samm Sacks）表示，華為正在爭取全球市場，現階段利用其產品為中共從事間諜活動可能不符合它的利益，但是這種情況將來會發生改變。

薩克斯認為，中共的《國家情報法》、《網路安全法》和《反恐法》等都強制要求中國公民、科技公司與政府「合作」，這一系列法律可視為「還在冒煙的槍」（smoking gun）。中共會適時地把這些法律作為工具選擇性地使用。

《紐約時報》專欄作家紀思道（Nick Kristoff）發表評論文章指出，如果像華為這樣的公司被中共要求與政府安全間諜合作，公司的高管們肯定不會說不。

新美國基金會研究員薩克斯表示，關鍵是如果未來發生戰爭或者是危機時，受制於中共政府的華為會怎麼做。