7月9日消息,據(jù)美國(guó)《華爾街日?qǐng)?bào)》網(wǎng)站7月8日?qǐng)?bào)道,總部位于俄亥俄州哥倫布市的美國(guó)“有限狀態(tài)”公司(Finite State)近日發(fā)布一份報(bào)告。報(bào)告認(rèn)為,認(rèn)為華為產(chǎn)品安全性差、有疑似“后門”,安全性低于競(jìng)爭(zhēng)對(duì)手。在公開(kāi)發(fā)布之前,這份報(bào)告在特朗普政府高級(jí)官員中廣泛傳播。
中國(guó)華為技術(shù)有限公司對(duì)美國(guó)一家網(wǎng)絡(luò)安全公司的調(diào)查結(jié)果提出異議,稱其分析不完整且不準(zhǔn)確。
據(jù)參考消息網(wǎng)稱,對(duì)于美國(guó)“有限狀態(tài)”公司的上述報(bào)告,華為表示,愿意與網(wǎng)絡(luò)安全研究人員合作,也歡迎對(duì)華為的產(chǎn)品和解決方案進(jìn)行獨(dú)立測(cè)試。華為早已建立了產(chǎn)品安全應(yīng)急響應(yīng)團(tuán)隊(duì)(PSIRT),負(fù)責(zé)收集、調(diào)查、內(nèi)部協(xié)調(diào)及負(fù)責(zé)任地披露華為產(chǎn)品相關(guān)的安全漏洞信息。一旦確認(rèn)漏洞,PSIRT會(huì)及時(shí)將信息傳遞給受影響產(chǎn)品的團(tuán)隊(duì),并積極跟蹤直至問(wèn)題解決。
華為稱,華為建立并實(shí)施了一套分層的端到端網(wǎng)絡(luò)安全評(píng)估流程,確保在各階段(概念、設(shè)計(jì)、開(kāi)發(fā)、直到在全球客戶網(wǎng)絡(luò)中部署和維護(hù))都對(duì)產(chǎn)品進(jìn)行審視,以發(fā)現(xiàn)潛在的安全問(wèn)題。
華為近日在長(zhǎng)達(dá)數(shù)千字的《華為PSIRT:〈Finite State供應(yīng)鏈評(píng)估〉的技術(shù)分析報(bào)告》一文中寫道,2019年6月26美國(guó)公司Finite State(如下簡(jiǎn)稱“F公司”)在其官方網(wǎng)站公布華為技術(shù)有限公司的《供應(yīng)鏈評(píng)估》報(bào)告,該報(bào)告重點(diǎn)描述了其使用固件(二進(jìn)制軟件包)靜態(tài)分析工具,分析了華為企業(yè)網(wǎng)絡(luò)500多個(gè)產(chǎn)品,并對(duì)華為的CE12800和Juniper的EX4650、Arista的7280R產(chǎn)品做了對(duì)比分析,結(jié)果認(rèn)為華為產(chǎn)品安全性差、有疑似“后門”,安全性低于友商。
“我們對(duì)F公司有違常規(guī)的做法感到驚訝和失望。我們無(wú)法確認(rèn)F公司軟件獲取的渠道是否合法,也不能保證其獲取軟件的完整性,同時(shí)華為也未曾收到F公司的任何溝通請(qǐng)求。他們也沒(méi)有通過(guò)華為了解這些產(chǎn)品,并拒絕在公布前將報(bào)告提供給華為。遺憾的是,這意味著這份報(bào)告缺乏洞察力、完整性和準(zhǔn)確性,F(xiàn)公司的這種做法也不是一個(gè)專業(yè)、認(rèn)真、有能力的安全公司通常的做法。”
文中稱,鑒于F公司的做法及其工具和方法的不足,其分析結(jié)果,最好的情況下是種質(zhì)疑,最差的情況下就是不準(zhǔn)確的。若是通過(guò)合作而不是在安全方面選擇政治立場(chǎng)的話,這本應(yīng)是可以避免的。
華為還對(duì)F公司的目的提出了質(zhì)疑:為何他們沒(méi)有選擇市場(chǎng)領(lǐng)導(dǎo)者思科公司的產(chǎn)品來(lái)做比較,為何評(píng)估的是華為產(chǎn)品的老版本,發(fā)現(xiàn)的是已經(jīng)在新版本中修復(fù)的問(wèn)題。
F公司花費(fèi)幾個(gè)月時(shí)間進(jìn)行了一項(xiàng)有問(wèn)題的分析,而華為PSIRT在公布報(bào)告后第一時(shí)間對(duì)報(bào)告中提到的所有問(wèn)題進(jìn)行了調(diào)查,華為認(rèn)為F公司的方法存在嚴(yán)重的操作和技術(shù)缺陷,測(cè)試缺乏中立性,報(bào)告嚴(yán)重失實(shí)。
華為還指出,華為歡迎任何善意的、基于事實(shí)的、對(duì)網(wǎng)絡(luò)穩(wěn)定運(yùn)行有幫助的建議。監(jiān)督、檢查華為的人越多,發(fā)現(xiàn)問(wèn)題的幾率就越大,華為的產(chǎn)品也會(huì)更安全。華為一直重視網(wǎng)絡(luò)安全,并把網(wǎng)絡(luò)安全作為公司的最高綱領(lǐng)。華為從來(lái)沒(méi)有,將來(lái)也不會(huì)安裝“后門”。也絕不允許別人在華為的設(shè)備上這樣干。網(wǎng)絡(luò)安全問(wèn)題是技術(shù)問(wèn)題,應(yīng)該用技術(shù)手段來(lái)解決。
01月07日 18:14
