通信人家园

标题: 英国指控华为网络存重大缺陷的全部细节  [查看完整版帖子] [打印本页]
时间:  2019-3-29 09:28
作者: youyouran     标题: 英国指控华为网络存重大缺陷的全部细节

周四,由英国政府主导的华为网络安全评估中心(HCSEC)监督委员会公布的一份报告称,华为设备的软件开发流程存在着重大缺陷,“给英国电信网络带来了新的风险”。

华为网络安全评估中心(HCSEC)是2010年11月在华为和英国政府的一系列安排下成立的。其目的是为减轻因华为参与英国关键国家基础设施部分而产生的任何感知风险。HCSEC为英国电信市场使用的一系列产品提供安全评估。

HCSEC监督委员会成立于2014年,由NCSC首席执行官Ciaran Martin和负责网络安全的GCHQ董事会执行成员负责。HCSEC监督委员会还包括华为的一名高级执行官作为副主席,以及来自英国政府和英国电信部门的高级代表。值得注意的是,监督委员会成员在2018年发生了一点变化。这主要是由于英国政府和华为两个职位的员工轮换。

在最新公布的这份报告当中,HCSEC监督委员会指责华为软件开发流程存在相关问题,这给英国运营商带来了“显著增加的风险”,需要持续的管理和缓解措施。

在HCSEC监督委员会的这份40多页的报告中,列出了华为设备存在的几个新技术问题,表明问题比华为以前公开承认的要来得严重。

比如,HCSEC对LTE Enodeb老版本和最新版本进行了软件工程和网络安全趋势分析,发现新版本虽然整合华为的所有改进,但产品的软件工程和网络安全质量仍然显示出大量的重要缺陷。因此,NCSC仍然担心华为的软件工程和网络安全能力以及相关流程未能得到充分改善。

监督委员会还要求华为提供一份计划,以纠正LTE Enodeb产品开发和持续工程中的软件工程和网络安全问题,由NCSC与英国运营商审核。但是,华为所提交的计划,NCSC和英国运营商并不能接受。这也使得NCSC目前不相信华为能够解决其面临的重大问题。

HCSEC监督委员会称,这些问题暴露了“华为软件工程和网络安全能力存在严重的系统性缺陷。”

报告还显示,实验室在2018年向英国运营商报告了“数百个漏洞和问题”。HCSEC监督委员会称,对于上一次2018年报告提出的缺陷问题,华为也“没有实质性进展”。

对此,HCSEC监督委员会表示,目前只能提供有限的保证,部署在英国的华为设备带来的安全风险,从长远来看是可控的。同时,HCSEC监督委员会也认为,在华为软件工程和网络安全流程的潜在缺陷得到纠正之前,很难对华为未来产品在英国的部署进行适当的风险管理。

HCSEC监督委员会称,它对华为切实采取提议的措施以解决“潜在缺陷”的能力没有信心。HCSEC监督委员会要求获得持续的证据,证明HCSEC和NCSC能够提高软件工程和网络安全质量。

不过,事情可能也并没有想象中那么的严重。

HCSEC监督委员会虽然认为:“这些调查结果涉及基本的工程能力和网络安全做法,它们导致了能够被众多威胁分子利用的一系列安全漏洞。”但是,该委员会也表示:“NCSC(国家网络安全中心)并不认为所发现的漏洞是国家干预的结果。”言下之意,这些漏洞并不是故意人为的,而只是技术问题。

针对HCSEC监督委员会这份报告的指控,华为随后在一份声明中表示,它对该监管委员会的担忧“非常重视”;报告中提到的问题“对于不断提升我们的软件工程能力具有重要的参考意义”。

时间:  2019-3-29 09:35
作者: youyouran

英国HCSEC监督委员会报告.pdf (601.76 KB, 下载次数: 65)

附件: 英国HCSEC监督委员会报告.pdf (2019-3-29 09:35, 601.76 KB) / 下载次数 65
https://www.txrjy.com/forum.php?mod=attachment&aid=MzkxODYzfDE1NzlkZTkyfDE3NTUwNDE4ODZ8MHww
时间:  2019-3-29 09:37
作者: yy511

意大利私自通敌,法国紧随其后,大英帝国闹一闹让我国看看谁才更值得重点结盟
时间:  2019-3-29 09:40
作者: scnc001

要曝出跟德国总理被老米监控的新闻,他们才会死心
时间:  2019-3-29 09:45
作者: banzhuanjia

这之前的海军不是说英国支持的吗,怎么这块就打脸了
时间:  2019-3-29 09:51
作者: tianshancangxue

想调毛病   肯定一大堆
时间:  2019-3-29 09:56
作者: youyouran

banzhuanjia 发表于 2019-3-29 09:45
这之前的海军不是说英国支持的吗,怎么这块就打脸了

英国人为了利益反复无常,已经不是第一次了。从这份报告来看,本质上就相当于微软的操作系统推送的补丁性质的问题。

要这么说,微软安卓操作系统都存在严重缺陷
时间:  2019-3-29 09:58
作者: 没事来看看

再想弄点好处吧,这次去欧洲撒钱,英国没捞到多少。看看法德的空客,两三百亿美元的订单啊
时间:  2019-3-29 10:03
作者: mryuri

youyouran 发表于 2019-3-29 09:56
英国人为了利益反复无常,已经不是第一次了。从这份报告来看,本质上就相当于微软的操作系统推送的补丁性 ...

轻描淡写 春秋笔法 不错
时间:  2019-3-29 10:13
作者: ziyanji2007

yy511 发表于 2019-3-29 09:37
意大利私自通敌,法国紧随其后,大英帝国闹一闹让我国看看谁才更值得重点结盟

意呆利是公开投敌好吧
法国一看:这剧本我熟悉,我也赶紧投
英国:我是老牌帝国,卖艺不卖身,卖身也要卖个好价钱
德国:又特么坑我,我再不表态估计要完
时间:  2019-3-29 10:39
作者: yy511

ziyanji2007 发表于 2019-3-29 10:13
意呆利是公开投敌好吧
法国一看:这剧本我熟悉,我也赶紧投
英国:我是老牌帝国,卖艺不卖身,卖身也要 ...

意呆利是没得到欧盟其他国家同意私自投敌;
时间:  2019-3-29 11:32
作者: whoami2004

我,委员会,要混下去,打钱.....
时间:  2019-3-29 13:19
作者: 高溪氏

英国人又来敲诈了
时间:  2019-3-29 13:30
作者: youyouran

whoami2004 发表于 2019-3-29 11:32
我,委员会,要混下去,打钱.....

主要是政府要钱。
时间:  2019-3-29 14:35
作者: jyhzp

我很好奇,如果爱立信、诺基亚都到HCSEC去这样过一趟,会是什么结果?
不过报告虽然偏负面,但还是否认了后门,而且对于风险可控做了一定的保证。
时间:  2019-3-29 14:36
作者: Chianti2018

英国人一贯狡如狐,滑如泥鳅。钱花了,事不办,再接着要钱,然后再把你卖了。如HSBC。
时间:  2019-3-29 14:59
作者: sq58622

Chianti2018 发表于 2019-3-29 14:36
英国人一贯狡如狐,滑如泥鳅。钱花了,事不办,再接着要钱,然后再把你卖了。如HSBC。

汇丰不是中国大陆已经是第一大股东了吗?为何中国控制不了他?
时间:  2019-3-29 16:55
作者: silverbullet

jyhzp 发表于 2019-3-29 14:35
我很好奇,如果爱立信、诺基亚都到HCSEC去这样过一趟,会是什么结果?
不过报告虽然偏负面,但还是否认了后 ...

放心吧,大多数人会只看标题。
时间:  2019-3-29 17:18
作者: Terrence1222

华为真的安全吗? 唉 食品安全就够让人操心的了
时间:  2019-3-29 21:10
作者: youyouran

jyhzp 发表于 2019-3-29 14:35
我很好奇,如果爱立信、诺基亚都到HCSEC去这样过一趟,会是什么结果?
不过报告虽然偏负面,但还是否认了后 ...

英国人就是这样矫情。

爱立信诺基亚也按照这个标准,不会好到哪里去。
时间:  2019-3-30 14:37
作者: jyhzp

silverbullet 发表于 2019-3-29 16:55
放心吧,大多数人会只看标题。

哈哈,这倒是
时间:  2019-3-30 14:39
作者: jyhzp

youyouran 发表于 2019-3-29 21:10
英国人就是这样矫情。

爱立信诺基亚也按照这个标准,不会好到哪里去。

我觉得只要是产品,就不可能没有问题,但没办法,别人就是指针对你
时间:  2019-3-31 13:13
作者: youyouran

jyhzp 发表于 2019-3-30 14:39
我觉得只要是产品,就不可能没有问题,但没办法,别人就是指针对你

英国人倒不是针对华为,这是他们的民族劣根性,左右逢源,为利益而说话
时间:  2019-3-31 16:07
作者: ziyanji2007

sq58622 发表于 2019-3-29 14:59
汇丰不是中国大陆已经是第一大股东了吗?为何中国控制不了他?

别被自媒体瞎忽悠。
时间:  2019-4-1 13:28
作者: zjdenny

无非就是找几个BUG来证明自己的专业水准很高。那个系统没BUG?
时间:  2019-4-1 13:37
作者: youyouran

zjdenny 发表于 2019-4-1 13:28
无非就是找几个BUG来证明自己的专业水准很高。那个系统没BUG?

很显然不是为了证明自己的专业水平,而是为国家服务。中国给德法的空客几百亿的订单,英国就不乐意了,不给点颜色你看看,你以为我是吃素的
时间:  2019-4-1 14:38
作者: syfen

youyouran 发表于 2019-4-1 13:37
很显然不是为了证明自己的专业水平,而是为国家服务。中国给德法的空客几百亿的订单,英国就不乐意了,不 ...

很显然国际上个个都是豺狼虎豹,以中国目前实力,战略上能做到你中有我我中有你是最平衡的安全状态,非常不认可有些人总认为自己某个地方够牛b就要把别人饭碗端了寡妇心态。
时间:  2019-4-1 14:47
作者: youyouran

syfen 发表于 2019-4-1 14:38
很显然国际上个个都是豺狼虎豹,以中国目前实力,战略上能做到你中有我我中有你是最平衡的安全状态,非常 ...

中国很显然远远没有这么牛,唯一能做的就是美国,结果还搞得盟友们离心离德。



通信人家园 (https://www.txrjy.com/) Powered by C114