歐盟3月26日公布5G網路安全方針,雖沒有明確排除華為,但是要求成員國在6月底前各自完成5G網路風險評估。然後相互分享訊息,最後共同制定對策。
如今,英國官方監督電信產品安全機關的報告出爐,給了華為「一記重拳」,華為拓展歐洲市場的計劃勢必受到阻撓。
分析師認為,在歐盟仍在猶豫是否排除華為之際,英國的權威報告可能加深歐洲對華為產品的疑慮,重新懷疑華為繼續涉嫌幫中共開後門、收集情報,從事間諜工作,
英國國家網路安全中心(National Cyber Security Center,NCSC)撰寫華為安全調查報告,3月28日NCSC發布的這份報告不只痛批華為一直沒有解決其通訊網路設備長期存在的安全缺陷問題,還新發現「重大的技術問題」。
NCSC委員包括英國政府通訊總部(GCHQ)的官員,所以NCSC出具的報告即代表英國政府官方的意見,對於是否使用華為5G設備具有最關鍵的影響力。
華為「技術問題」開後門 ,涉嫌向北京傳輸用戶資訊
在此關鍵時刻,這份英國官方報告指責華為的不良做法會產生安全漏洞,從而帶來安全風險,報告並點名「華為工程流程存在重大的技術問題」,以及「華為的軟體開發方法也給英國電信公司帶來顯著增加的風險」。
NCSC還說,早在去年發現了華為的設計過程中有「更多重大的技術問題」,但是到現在沒有實質進展,沒有解決技術問題。
2018年夏天,英國的官員們發現華為的一些「技術問題」,其實,美國早已指出,華為的設備故意設置「後門」,隨時隨地向北京傳輸用戶的資訊。澳洲戰略政策研究所(ASPI)去年調查發現,位於衣索比亞的非洲聯盟(AU)總部的機密數據每晚都被發往上海,持續5年之久,AU使用華為設備。日本官房長官菅義偉去年曾公開指出,日本在拆開華為手機後,發現裡面有「多餘的零件」,日本已經決定禁用華為、中興設備。
英國官員指出的「技術問題」,造成實驗室中檢測的華為軟體與實際應用於英國網路的軟體不一樣。上次評估發現這些技術問題,華為沒做任何改進,也沒有更快地拿出解決方案。
華為實驗檢測和實際使用的軟體不一樣
同時,檢測發現華為「對相同的軟體不能重建兩次」。這意味說,華為對已建置的軟體,不會再做更新,不會重新設計。英國官員指出,而這是充分檢測華為設備的一個「關鍵先決條件」。
《華爾街日報》報導,英國報告給出的風險評估讓華為再度面臨全球審視。英國的這些發現,「可能產生全球影響」。《路透》指出,英國「異常坦率」的批評,對華為是又一個沉重的「打擊」,簡直就是雪上加霜。
《華爾街日報》報導,該報導指責華為在解決產品安全缺陷方面屢屢食言,並表示華為尚未展現出修復缺陷的誠意。
英國官員並指出,他們特別擔心的問題是,華為早在2012年就承諾在全公司範圍內實施的網絡安全措施迄今都未兌現。2012年美國國會也曾在一份報告中將華為列為國家安全威脅。
華為7年前承諾沒有一個兌現
2012年,華為全球網絡安全和隱私主管約翰•薩福克(John Suffolk)在介紹公司流程時「信誓旦旦」表示,確保網絡安全已成為華為DNA的一部分。
為了讓大家相信和拿到更多合約,華為做了很漂亮的承諾,但是,經過漫長的7年,英國本周四報告明確指出,華為並沒有遵守2012年的指導方針,7年前承諾沒有一個兌現。
英國報告抨擊華為沒有兌現承諾,將網路安全作為優先任務,它的產品可能「存在安全漏洞」。而這些安全漏洞不僅中國政府可以利用,「任何人都可以利用」。
有關官員表示,嚴格的監督制度或許可以減輕和管理這些風險。但是,報告警告說,該建議「只能提供有限的保證,不能充分緩解華為參與英國關鍵網絡對英國國家安全所有的風險。
為什麼英國沒有排除華為?因為華為的套件通常比競爭對手便宜,但隨之而來的是,快速增長商業模式,導致公司沒有餘力、也沒有心思改進網路安全。另外,由於華為對於不同的客戶提供不同的產品,安全官員很難確認設備是否都符合相同的標準。
總結來看,英國官方報告表達出許多憂心,無論華為在英國發布的新產品,還是對英國現有產品的重大軟體更新,「安全風險管理都很可能變得更加困難」。
