英国警告了华为设备的潜在网络风险
云的符合性:避免云合规性陷阱
诺基亚首席执行官说,云公司正在缩减细胞服务
Mikko Hypponen说,在不太可能在不太可能的令人反感的AI
NVIDIA的Pascal-Powered Jetson TX2计算机吹走了覆盆子PI
报告称,混乱超过5G的价值超过5G
强盗:当软件工程师是英雄时
LG推出G6,5.7英寸。显示在窄体(+视频)
IT服务提供商HCL获取部门专业知识作为欧洲战略的一部分
索赔报告,DWP IT工程是“功能失调”,缺乏“提供的能力”
在违规之后,Verizon从Yahoo交易中敲了3.5亿美元
Android在平板电脑中挣扎,因为Windows 10 2-In-1S强劲
GELTOUCH为触摸敏感的控制增加了新的尺寸
Apple 3月Ipad Pro活动 - 预期
公司加强了数字技术的支出,但与战略斗争
在雅虎销售到Verizon之后,Mayer担任新控股公司首席执行官
回到未来:BlackBerry KeyOne带有物理键盘
道德黑客,86,上升到桑坦德的挑战
政府地理空间委员会打开OS MasterMap数据
发现并修补了11岁的根Linux内核
一台新机器的目标
澳大利亚政府用数字变换困境擒抱
Oracle决定欧洲金融电气创新中心的布鲁塞尔
NVIDIA的新型Quadro GP100 GPU为Windows计算机带来了NVLink
Palo Alto Networks在澳大利亚开设网络范围
随着利润暴跌,标记和斯宾塞速度加快数字转型计划
CIO采访:Gideon Kay,欧洲Cio,Dentsu Aegis网络
微软对Scap 2月安全更新的决定尚未感受补丁专家
安大略省癌症研究所使用开源云来帮助癌症研究
微软悄然延长了原始窗户10的生活
ICO表示,使用GDPR推动业务前进
想成为一个软件开发人员吗?现在是时候学习AI和数据科学了
政府获得新的数字签证服务
DOT指定10个新的美国。为自动驾驶汽车证明了理由
Microsoft在4月份发布Windows Defender安全中心
亚马逊为员工开发了变性资源
Heroku:Paas是开发工具的未来
专家担心赎金软件可以达到关键的基础设施
CIO采访:Richard Gifford,Cio,Wincanton
小组说,计算课程震动不能在一个五年议会期间发生
英国穆斯林挑战对重复的警察停止使用智能数据库
英国空间机构为NHS中使用空间技术提供4M英镑的基金
高通公司和Facebook在FWA宽带上工作
HMRC在轨道上为8月推出海关IT系统
NCSC报告强调了法律公司的网络威胁
板条箱和桶装在线平衡和离线销售
Raspberry PI的新计算模块3出售
去年暂停伦敦的Byod计划运输的承担
Sophos CEO声称企业赎金软件攻击的警报
深度健康必须透明,以获得公众信任,审查发现
您的位置:首页 >论坛 > 电子商务 >

英国警告了华为设备的潜在网络风险

2021-08-08 09:44:09 [来源]:

华为网络安全评估中心(HCSEC)监督委员会的最新年度报告已经确定了华为工程流程中的“缺点”。

尽管发现2017年HCSEC的能力得到了改善,但与整体缓解战略相关的技术工作可以在规模和高质量上进行,但报告称,监督委员会可以为英国国家安全的所有风险提供“仅限保证”从华为的参与,英国的关键网络得到了充分减轻了。报告称,“我们正在向国家安全顾问提供建议。

国家网络安全中心(NCSC)建议英国电信部门的报告仅3个月,以避免从中国中兴通讯的设备和服务使用。

“NCSC评估使用中兴设备或服务中所产生的国家安全风险无法减轻现有英国电信基础设施的背景下,”NCSC技术总监Ian Levy说。

HCSEC于2010年11月,在华为和英国政府之间的一套安排,以减轻从华为参与英国批评国家基础设施的地区的任何感知风险。该中心由英国安全官员监督,包括GCHQ的代表,但由于安全问题,使用华为设备的使用一直存在争议。

HCSEC监督委员会于2014年成立,由国家网络安全中心(NCSC)首席执行官Ciaran Martin和Gchq的董事会的执行成员主持,负责网络安全。

该报告突出了华为工程流程中的缺点,该过程“在英国电信网络中暴露了新的风险”,补充说“重大工作”是为了解决问题。

该报告称华为未能遵循使用第三方组件的商定的安全流程。“特别是,各种产品中使用的安全性第三方软件不受足够的控制。”

华为是英国的宽带和移动网络设备的主要供应商,通过承认有“改善某些领域”,回复了该报告。

一家公司发言人说:“我们非常感谢这一反馈,并致力于解决这些问题。网络安全仍然是华为的首要任务,我们将继续积极改善我们的工程流程和风险管理系统。“

该报告称,2月份国家安全顾问标志Sedwill已被提醒申请问题,该工作继续在英国部署的其他产品中审理工​​程流程问题,优先考虑风险简介和部署量。

“这项工作应该让我们提供最终的保证,即HCSEC分析的代码是用于构建在英国网络元素上执行的二进制软件包的组成代码,”报告表示,在此之前添加了这一点工作已完成,监督委员会可仅提供有限的保证,因为缺乏由HCSEC审查的源代码所需的端到端可追溯性,通过英国运营商的可执行文件使用。

但是,NCSC表示,它完全致力于通过HCSEC监督委员会拟订的监督安排。

NCSC发言人表示,“过去四年来,监督委员会为华为参与的风险提供了一个有价值的作用,”NCSC发言人表示。

“该政府和英国电信运营商与海内外华为合作,确保英国在管理网络安全风险时,英国可以继续受益于新技术,”他说。

华为在美国努力努力,由于安全问题,美国从美国网络禁止华为的设备和潜在的禁令禁止在澳大利亚参与5G移动网络。

回到2012年10月,美国国会委员会报告了华为和中兴通讯对国家安全构成了威胁。

2018年4月,美国宣布禁止美国公司向中兴通讯销售产品和服务,因为据称未能对伊朗和朝鲜销售敏感的美国技术的人员。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。