侵權投訴
訂閱
糾錯
加入自媒體

美企調查華為設備安全性,華為發長文質疑

2019-07-09 11:48
來源: 芯智訊

據美媒報道稱,中國華為技術有限公司近日對美國一家網絡安全公司的調查結果提出異議,稱其分析不完整且不準確。這家網絡安全公司的調查結果認為,華為設備存在缺陷的可能性比其競爭對手的設備高得多。

參考消息網7月9日報道 據美媒報道稱,中國華為技術有限公司近日對美國一家網絡安全公司的調查結果提出異議,稱其分析不完整且不準確。這家網絡安全公司的調查結果認為,華為設備存在缺陷的可能性比其競爭對手的設備高得多。

據美國《華爾街日報》網站7月8日報道,總部位于俄亥俄州哥倫布市的美國“有限狀態”公司(Finite State)近日發布一份報告。在公開發布之前,這份報告在特朗普政府高級官員中廣泛傳播。

參考消息網了解到,對于美國“有限狀態”公司的上述報告,華為表示,愿意與網絡安全研究人員合作,也歡迎對華為的產品和解決方案進行獨立測試。華為早已建立了產品安全應急響應團隊(PSIRT),負責收集、調查、內部協調及負責任地披露華為產品相關的安全漏洞信息。一旦確認漏洞,PSIRT會及時將信息傳遞給受影響產品的團隊,并積極跟蹤直至問題解決。

華為稱,華為建立并實施了一套分層的端到端網絡安全評估流程,確保在各階段(概念、設計、開發、直到在全球客戶網絡中部署和維護)都對產品進行審視,以發現潛在的安全問題。

華為近日在長達數千字的《華為PSIRT:〈Finite State供應鏈評估〉的技術分析報告》一文中寫道,2019年6月26美國公司Finite State(如下簡稱“F公司”)在其官方網站公布華為技術有限公司的《供應鏈評估》報告,該報告重點描述了其使用固件(二進制軟件包)靜態分析工具,分析了華為企業網絡500多個產品,并對華為的CE12800和Juniper的EX4650、Arista的7280R產品做了對比分析,結果認為華為產品安全性差、有疑似“后門”,安全性低于友商。

“我們對F公司有違常規的做法感到驚訝和失望。我們無法確認F公司軟件獲取的渠道是否合法,也不能保證其獲取軟件的完整性,同時華為也未曾收到F公司的任何溝通請求。他們也沒有通過華為了解這些產品,并拒絕在公布前將報告提供給華為。遺憾的是,這意味著這份報告缺乏洞察力、完整性和準確性,F公司的這種做法也不是一個專業、認真、有能力的安全公司通常的做法。”

文中稱,鑒于F公司的做法及其工具和方法的不足,其分析結果,最好的情況下是種質疑,最差的情況下就是不準確的。若是通過合作而不是在安全方面選擇政治立場的話,這本應是可以避免的。

華為還對F公司的目的提出了質疑:為何他們沒有選擇市場領導者思科公司的產品來做比較,為何評估的是華為產品的老版本,發現的是已經在新版本中修復的問題。

F公司花費幾個月時間進行了一項有問題的分析,而華為PSIRT在公布報告后第一時間對報告中提到的所有問題進行了調查,華為認為F公司的方法存在嚴重的操作和技術缺陷,測試缺乏中立性,報告嚴重失實。

華為還指出,華為歡迎任何善意的、基于事實的、對網絡穩定運行有幫助的建議。監督、檢查華為的人越多,發現問題的幾率就越大,華為的產品也會更安全。華為一直重視網絡安全,并把網絡安全作為公司的最高綱領。華為從來沒有,將來也不會安裝“后門”。也絕不允許別人在華為的設備上這樣干。網絡安全問題是技術問題,應該用技術手段來解決。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

2019最新六合图库资料