英国警告了华为设备的潜在网络风险
华为网络安全评估中心(HCSEC)监督委员会的最新年度报告已经确定了华为工程流程中的“缺点”。
尽管发现2017年HCSEC的能力得到了改善,但与整体缓解战略相关的技术工作可以在规模和高质量上进行,但报告称,监督委员会可以为英国国家安全的所有风险提供“仅限保证”从华为的参与,英国的关键网络得到了充分减轻了。报告称,“我们正在向国家安全顾问提供建议。
国家网络安全中心(NCSC)建议英国电信部门的报告仅3个月,以避免从中国中兴通讯的设备和服务使用。
“NCSC评估使用中兴设备或服务中所产生的国家安全风险无法减轻现有英国电信基础设施的背景下,”NCSC技术总监Ian Levy说。
HCSEC于2010年11月,在华为和英国政府之间的一套安排,以减轻从华为参与英国批评国家基础设施的地区的任何感知风险。该中心由英国安全官员监督,包括GCHQ的代表,但由于安全问题,使用华为设备的使用一直存在争议。
HCSEC监督委员会于2014年成立,由国家网络安全中心(NCSC)首席执行官Ciaran Martin和Gchq的董事会的执行成员主持,负责网络安全。
该报告突出了华为工程流程中的缺点,该过程“在英国电信网络中暴露了新的风险”,补充说“重大工作”是为了解决问题。
该报告称华为未能遵循使用第三方组件的商定的安全流程。“特别是,各种产品中使用的安全性第三方软件不受足够的控制。”
华为是英国的宽带和移动网络设备的主要供应商,通过承认有“改善某些领域”,回复了该报告。
一家公司发言人说:“我们非常感谢这一反馈,并致力于解决这些问题。网络安全仍然是华为的首要任务,我们将继续积极改善我们的工程流程和风险管理系统。“
该报告称,2月份国家安全顾问标志Sedwill已被提醒申请问题,该工作继续在英国部署的其他产品中审理工程流程问题,优先考虑风险简介和部署量。
“这项工作应该让我们提供最终的保证,即HCSEC分析的代码是用于构建在英国网络元素上执行的二进制软件包的组成代码,”报告表示,在此之前添加了这一点工作已完成,监督委员会可仅提供有限的保证,因为缺乏由HCSEC审查的源代码所需的端到端可追溯性,通过英国运营商的可执行文件使用。
但是,NCSC表示,它完全致力于通过HCSEC监督委员会拟订的监督安排。
NCSC发言人表示,“过去四年来,监督委员会为华为参与的风险提供了一个有价值的作用,”NCSC发言人表示。
“该政府和英国电信运营商与海内外华为合作,确保英国在管理网络安全风险时,英国可以继续受益于新技术,”他说。
华为在美国努力努力,由于安全问题,美国从美国网络禁止华为的设备和潜在的禁令禁止在澳大利亚参与5G移动网络。
回到2012年10月,美国国会委员会报告了华为和中兴通讯对国家安全构成了威胁。
2018年4月,美国宣布禁止美国公司向中兴通讯销售产品和服务,因为据称未能对伊朗和朝鲜销售敏感的美国技术的人员。