英国因安全问题谴责华为，披露更多的漏洞

英国公开谴责中国华为没有解决其移动网络设备中由来已久的安全漏洞，披露了新的“重大技术问题”。

在周四发布的一份报告中，一个负责审查华为设备的英国政府主导的委员会表示，华为的软件开发流程继续存在着问题，“给英国运营商带来了显著增加的风险”。

该委员会（成员包括英国GCHQ通信情报机构的官员）在报告中表示，华为在解决安全漏洞方面“并没有取得实质性进展”，它对华为切实采取提议的措施以解决“潜在缺陷”的能力也没有信心。

这种异常直接的抨击对这家全球最大的移动网络设备制造商来说无异于一记新的打击，最近几个月它一直受到外界的密切关注。

总部位于深圳的华为在一份声明中表示，它对该监管委员会的担忧“非常重视”；报告中提到的问题“对于不断提升我们的软件工程能力具有重要的参考意义”。

华为去年承诺斥资逾20亿美元，以此解决英国之前发现的诸多问题，但同时表示可能需要长达五年的时间才能看到结果。

英国的安全官员此前表示，他们认为华为带来的任何风险都是可控的。

政府主导的这个委员会在报告中表示：“这些调查结果涉及基本的工程能力和网络安全做法，它们导致了能够被众多威胁分子利用的一系列安全漏洞。”

该委员会补充道：“NCSC（国家网络安全中心）并不认为所发现的缺陷是国家干预的结果。”

官员们表示，监管委员会的工作及调查结果将有助于为政府未来的网络安全政策提供依据，但最终的决定权在于部长们。

报告称，英国官员现在需要看到重大改变的证据，补充道华为未能切实履行早在2012年做出的安全承诺。

报告称：“持续改变的证据尤为重要，因为华为过去有过类似的语气坚定的承诺，却没有带来任何明显的改善。”

“重大缺陷”

这份40多页的报告列出了华为设备存在的几个新技术问题，表明问题比华为以前公开承认的要来得严重。

这包括与一款名为eNodeB的产品有关的问题，该产品提供了网络与用户手机之间的连接。

据该报告声称，监管委员会审查了旨在安全方面有所改进的软件的更新版本，结果却发现“该产品的总体软件工程和网络安全质量继续存在众多重大缺陷。”

报告还表示，实验室在2018年向英国运营商报告了“数百个漏洞和问题”。

委员会补充道，总体而言，这些问题暴露了“华为软件工程和网络安全能力存在严重的系统性缺陷。”

因此，委员会仍然只能提供有限的保证，即华为设备带来的安全风险从长远来看是可控的。

它补充道：“监管委员会建议，拿英国的部署环境来说，很难对未来的产品进行适当的风险管理，除非华为软件工程和网络安全流程的潜在缺陷得到纠正。”

该委员会在2018年7月发布的上一份报告中首次下调了保证等级。除了英国政府高层官员外，该委员会还包括来自多家英国电信运营商的高级代表和华为高管。