机械荟萃山庄

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1663|回复: 0

BT往事

[复制链接]

2万

主题

2万

帖子

17万

积分

超级版主

Rank: 8Rank: 8

积分
174692
发表于 2019-6-5 21:23:29 | 显示全部楼层 |阅读模式
澳大利亚广播公司称,故事开始于2005年,当时的英国电信公司(B T)对其网络开展了一项耗资100亿英镑的网络升级。
华为的报价远远低于其竞争对手,于是英国电信选择了华为。华为向其提供路由器、传输和接入设备。
对华为来说,与英国的合同某种程度上为该公司创造了公关效果,帮助其实现打入美国市场的目标。但是华为在英国电信网络升级中的参与并未让其声名远扬,也未能使其成功地在美国大展鸿图,反而在接下来的几年内引发了英国情报部门对其设备安全的质疑。

报导指出,在华为从英国电信那里得到提供传输设备合同五年后,英国政府便向华为提出其设备被利用的担忧。来自英国情报部门的消息人士告诉澳广,英国在华为安装的称为“核心交换机” (core switches)的器材内部探测到了一个问题。这些装置就是所谓的“牢门” ,信息就是从这里输入和发出的。

英国电信注意到这些核心交换机在进行大量“通讯”——对方是谁无法确定,但是这足够引起英国当局对华为的关注。
2011年,英国电信和英国政府首席安全官员飞往华为位于深圳的中国总部,告知该公司他们查出了设备中的问题。
英国电信基础设施所暴露的漏洞范围并未公开,但澳广了解到英国电信为此更换了许多核心交换机。
而就在英国官员飞往华为深圳总部的前一年,也就是2010年,英国情报和安全机构“政府通信总部”(GCHQ)为了解决华为带来的安全隐患,建立了一个网络安全评估中心(Cyber Security Evaluation Centre),来评估华为发往英国市场的硬件或软件的安全漏洞。该评估中心常常被称作“The Cell”。

“The Cell”完全由华为出资,并雇用拥有英国安全许可的研究人员在实验室进行测试。换句话说,“The Cell”实际是由华为负责运营,但由一个独立的委员会负责监督。该监督委员会由英国国家网络安全中心(NCSC)建立,并定期对该实验室进行审查和审计。
《华尔街日报》报导说,华为同意建立这样一个评估实验室,以作为安抚英国政府的一个策略。
但是这个实验室却引发英国情报机构的质疑。英国情报与安全委员会(Intelligence and Security Committee)在其2013年6月的报告中说,“当‘The Cell’启动的时候,华为宣称,这就‘像一栋玻璃屋一样:透明,易于进入,并向监管机构和客户开放’。但是,我们注意到‘the Cell’仍处于华为、而不是(英国)政府的控制之下。我们质疑华为支付和雇用的34名员工是否完全独立于华为,为这家公司的活动提供必要的(安全)保证。”

英国情报委员会的质疑似乎之后得到了证实。监管委员会发现,“The Cell”实验室测试的软件与华为实际用在电讯设备上的软件存在差异,属于技术上的问题。知情人士向《华尔街日报》透露,这让该实验室难以确保华为设备不包含可能让任何黑客利用的安全漏洞。

监管委员会在2018年7月发布的年度评估报告中,公开指出了这个潜在问题,称华为的工程流程存在缺陷,对英国电信网络构成新的风险。
“华为的流程持续缺乏工业界良好的做法,使其难以提供长期(安全)保障。而(华为)在修复这些缺陷方面缺乏进展,令人失望,”监督委员会在报告中总结说,“仍需要做大量的工作来解决此问题,并提供临时风险管理”。

华为当时在一份声明中表示,欢迎由英国政府主导的监督,并承认了这些缺陷,还表示公司会致力于解决这些问题。
但知情人士说,去年11月在与华为的一个会议上,一位英国安全官员愤然离场,原因是对华为在解决该技术问题上行动迟缓感到不满。
去年12月,华为公开承诺,未来五年将投入20亿美元调整其全球软件设计架构。知情人士告诉《华尔街日报》,其中的部分资金将用于化解英国政府的担忧。但到了今年3月,英国政府又在一份报告中公开批评,华为未能解决移动网络设备中长期存在的安全缺陷,不仅如此,甚至还曝出新的“重大技术问题”。负责审查华为设备的委员会在报告中再次提到,华为在解决安全缺陷上“没有实质进展”,对华为落实提议措施以解决“内在缺陷”的能力没信心。此委员会包括英国政府通信总部(GCHQ)的官员。

路透社称,这份异常直接的批评,对华为这家全球最大移动网络设备制造商而言是一大打击,该公司几个月来连连遭到外界的严格审查。

针对英国方面的不满,华为再次发表声明回应,会“非常认真地”看待该委员会的顾虑。
英国外交事务特别委员会成员Chris Bryant表示:“日复一日,我们看到更多证据表明,像华为这样的中国企业正在违反所有规则,破坏英国的安全。”
回顾这一过程,2005年英国电信与华为展开合作,之后发现安全隐患,再后来英国政府不得不成立监督委员会进行审查,并发布年度评估报告。澳广称,英国政府在华为问题上陷入了一种“亡羊补牢”的处境。报导称,英国与华为打交道的经历被五眼联盟盟友,美国、加拿大、澳大利亚和新西兰看在眼里,他们随即对各自的关键基础设施加强了管理。

《华尔街日报》去年的一篇报导称,澳大利亚一位高级情报官员透露,英国官员已向澳洲同行作了通报,后者认同该软件问题是严重问题。
去年8月,澳洲政府最终决定,拒绝华为和中兴通讯参与该国的5G网络部署。三个月后,新西兰情报机构拒绝华为参与建设5G移动网络投标。

根据“战略与国际研究中心”(CSIS)在2018年12月发表的一份报告,在政府资金的支持下,华为的电信网络成本比其它竞争产品低20%至30%。此外,华为还为外国客户提供慷慨的租赁或贷款条件,以争夺海外市场。许多国家受到大幅折扣的经济诱惑,一直在考虑如何在降低安全风险的情况下与华为保持合作关系。遭受脱欧困扰的英国也是其中之一。

但另一方面,与华为打交道的这些年来,华为的安全漏洞让英国越来越感到头痛。美国和澳洲都警告英国要以国家和人民的安全为首要考虑因素。
澳洲前总理马尔科姆·特恩布尔今年3月在英国议会大厦发表演说,敦促英国禁止华为参与其5G网络建设。特恩布尔去年在其离任前夕宣布了拒绝华为参与澳洲5G部署的决定。
特恩布尔表示,他曾与美国总统川普和英国首相梅在多个场合讨论了这一议题。他说英国人迫切需要明白,由于所涉及的技术原因,5G的安全风险要比以前的4G和3G数据网路更大。因为5G网络的核心和边缘已经没有区别,和之前的网络不同,所以才会带来更大的风险。

英国的政府通信总部(GCHQ)警告说,任何使用华为技术的决定都必须考虑到受国家支持的网络攻击风险。中俄被广泛视为对关键基础设施进行有针对性攻击的活跃赞助国。特恩布尔表示,英国GCHQ在这个问题上所表达的强烈看法与澳洲机构的一致。
特恩布尔强调,无论英国政府的决定如何,重要的是,澳英两国都应将网络问题视为“双边最重要的事项对待”,并保证让两国公民能够有信心认为“他们的政府及他们的情报界正在努力保护他们的安全,无论是离线(offline)还是在线(online)”。

《福布斯》报导说,虽然,英国可能希望选择一些控制风险的方法来应对将来华为在其5G基础设施可能带来的风险,但是,令人惊讶的是,英国政府对华为网络安全的年度评估报告表明,这种战略从长远来看,可能不起作用。英国对华为的网络安全评估中心监督委员会“持续发现华为在软件开发方面的问题”,且该委员会只能为华为参与英国的关键网络的长期安全提供有限保证
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|机械荟萃山庄 ( 辽ICP备16011317号-1 )

GMT+8, 2024-11-28 08:23 , Processed in 0.086676 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表