美企調查華為設備安全性，華為髮長文質疑

摘要：據美媒報道稱，中國華為技術有限公司近日對美國一家網路安全公司的調查結果提出異議，稱其分析不完整且不準確。這家網路安全公司的調查結果認為，華為設備存在缺陷的可能性比其競爭對手的設備高得多。

參考消息網7月9日報道據美媒報道稱，中國華為技術有限公司近日對美國一家網路安全公司的調查結果提出異議，稱其分析不完整且不準確。這家網路安全公司的調查結果認為，華為設備存在缺陷的可能性比其競爭對手的設備高得多。

據美國《華爾街日報》網站7月8日報道，總部位於俄亥俄州哥倫布市的美國「有限狀態」公司（Finite State）近日發布一份報告。在公開發布之前，這份報告在特朗普政府高級官員中廣泛傳播。

參考消息網了解到，對於美國「有限狀態」公司的上述報告，華為表示，願意與網路安全研究人員合作，也歡迎對華為的產品和解決方案進行獨立測試。華為早已建立了產品安全應急響應團隊（PSIRT），負責收集、調查、內部協調及負責任地披露華為產品相關的安全漏洞信息。一旦確認漏洞，PSIRT會及時將信息傳遞給受影響產品的團隊，並積極跟蹤直至問題解決。

華為稱，華為建立並實施了一套分層的端到端網路安全評估流程，確保在各階段（概念、設計、開發、直到在全球客戶網路中部署和維護）都對產品進行審視，以發現潛在的安全問題。

華為近日在長達數千字的《華為PSIRT：〈Finite State供應鏈評估〉的技術分析報告》一文中寫道，2019年6月26美國公司Finite State（如下簡稱「F公司」）在其官方網站公布華為技術有限公司的《供應鏈評估》報告，該報告重點描述了其使用固件（二進位軟體包）靜態分析工具，分析了華為企業網路500多個產品，並對華為的CE12800和Juniper的EX4650、Arista的7280R產品做了對比分析，結果認為華為產品安全性差、有疑似「後門」，安全性低於友商。

「我們對F公司有違常規的做法感到驚訝和失望。我們無法確認F公司軟體獲取的渠道是否合法，也不能保證其獲取軟體的完整性，同時華為也未曾收到F公司的任何溝通請求。他們也沒有通過華為了解這些產品，並拒絕在公布前將報告提供給華為。遺憾的是，這意味著這份報告缺乏洞察力、完整性和準確性，F公司的這種做法也不是一個專業、認真、有能力的安全公司通常的做法。」

文中稱，鑒於F公司的做法及其工具和方法的不足，其分析結果，最好的情況下是種質疑，最差的情況下就是不準確的。若是通過合作而不是在安全方面選擇政治立場的話，這本應是可以避免的。

華為還對F公司的目的提出了質疑：為何他們沒有選擇市場領導者思科公司的產品來做比較，為何評估的是華為產品的老版本，發現的是已經在新版本中修復的問題。

F公司花費幾個月時間進行了一項有問題的分析，而華為PSIRT在公布報告後第一時間對報告中提到的所有問題進行了調查，華為認為F公司的方法存在嚴重的操作和技術缺陷，測試缺乏中立性，報告嚴重失實。

華為還指出，華為歡迎任何善意的、基於事實的、對網路穩定運行有幫助的建議。監督、檢查華為的人越多，發現問題的幾率就越大，華為的產品也會更安全。華為一直重視網路安全，並把網路安全作為公司的最高綱領。華為從來沒有，將來也不會安裝「後門」。也絕不允許別人在華為的設備上這樣干。網路安全問題是技術問題，應該用技術手段來解決。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！