華為設備藏有「蟲門」!英國政府:華為的工程流程有重大安全缺陷

【為什麼我們要挑選這篇文章】華為設備有資安的爭議,據稱會蒐集用戶的資料回傳給中國政府,因此被多個國家禁用。然而近期英國華為網路安全評估中心監督委員會的報告指出,華為的軟體工程和安全流程存在相當大的漏洞;另外有美國情報官指出,華為利用鬆散的軟體架構,故意允許漏洞的產生,是一種蟲門(Bug doors)。

因此,就算華為不主動蒐集用戶資料,政府和駭客也可以從漏洞進入,達到同樣的目的,華為卻可以推託是意外失誤。(責任編輯:郭家宏)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

英國政府報告 28 日認定,英國在中國科技巨擘華為技術公司的工程程序中發現「重大」問題,會對英國電信網路構成「新風險」。

英國政府:華為的工程程序有重大技術問題

英國政府的「華為網路安全評估中心」(Huawei Cyber Security Evaluation Centre, HCSEC)監督委員會發布的年度報告指出:「(我們已)在華為的工程程序中確認進一步重大技術問題,導致英國電信網路面臨新風險。」

華為是第 5 代行動網路(5G)設備的頂尖製造商,這種新一代電信技術能讓智慧手機上網速度轉瞬飛快。但部分西方國家因擔憂北京能因此取得敏感通訊內容和介入關鍵基礎設施,已禁止華為參與 5G 業務。

一名華為發言人今天告訴法新社,華為對於報告中的疑慮「非常嚴肅」看待,並拿來當作「持續」改善自身能力過程的一環。

監督委員會:對於去年呈報的問題,華為尚未有實質進展

儘管「華為網路安全評估中心」強調,他們「不認為,確認的缺陷是中國政府干預的結果」。但監督委員會表示,「華為對於補救去年呈報的問題,尚未取得實質進展」。

報告的結論寫道:「總體而言,針對華為參與英國重要網路,對英國國家安全帶來的所有風險,長期而言能否充分減輕,監督委員會只能提供有限保證。」

華為發言人則對法新社表示,今天的報告「詳述對於華為軟體工程能力的一些疑慮。我們了解這些顧慮,並且非常嚴肅看待。…… 確認的這些問題…… 為我們軟體工程能力的持續蛻變提供重要挹注」。

發言人還說,為提升這類能力,華為董事會去年已通過 20 億美元(約新台幣 618 億元)全公司改造計畫。

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈英政府發現華為重大疑慮 對電信網路構成新風險 〉。首圖來源: 維基百科

更多關於華為的消息

華為砸百億投資 5G、AI 研發,誓言讓世界離不開華為!
工研院下令禁華為!保護國家機密,內部網路全面禁止華為產品連線
全球第一個 5G 手術成功!華為遠端操作機器人,完成肝小葉切除手術

點關鍵字看更多相關文章: