HCSEC(华为网络安全评估中心监督委员会)发布了OversightBoardReport(简称OB报告),这也是第五份年度报告。HCSEC已经运行了八年,自2010年11月,华为与英国政府(HMG)签订了一系列协议,以缓解华为参与英国关键国家基础设施部分项目所带来的任何风险。
HCSEC为英国电信市场使用的一系列产品提供安全评估,通过HCSEC,英国政府能够深入了解华为在英国的战略和产品范围。英国国家网络安全中心(NCSC,以及之前的政府通信总部(GCHQ))作为国家信息保障技术机构和政府网络安全首席运营机构,领导政府处理HCSEC和华为的技术安全事务。
背景叙罢,下面雷锋网摘取了OB报告的核心要点,并且第一时间联系华为获得回复。
核心要点如下:
监管机构在华为的软件开发过程中发现了更多的重大技术问题,可能导致英国电信网络出现新的风险;
华为在纠正去年报告的问题方面没有取得实质性进展;
监督委员会继续提供有限度的保证,即可以在目前部署在英国的华为设备中管理长期安全风险;
监督委员会建议,在英国部署的背景下,很难对未来产品进行适当的风险管理,直到华为软件工程和网络安全流程的潜在缺陷得到纠正;
目前监督委员会还没有看到任何能使华为成功完成转型计划的关键要素,而华为提出的转型计划就是解决这些潜在缺陷的核心方式;
今年的报告可以提供与2018年报告大致相同的保证水平;
报告中明确“NCSC不认为这些缺陷是中国国家干涉的结果”;
•报告认为“HCSEC继续提供了独特的世界级网络安全专业知识来协助政府实施现行的风险管理计划,管理英国运营商使用华为设备所产生的风险。”
华为公司关于英国安全报告的官方声明如下:
2019年监管委员会(OB)报告再一次肯定了HCSEC机制的有效性。报告显示:“我们的缓解策略中对华为在英国业务运营情况的监管可以说是全世界最强硬、最严厉的。因此,这份报告并不表明英国网络比去年更脆弱。”
OB报告提出了对于华为软件工程能力的关切,我们非常理解并严肃地对待这些关切,并将其作为正在进行的软件工程能力提升变革计划的重要输入。去年11月,华为董事会发布《关于启动彻底变革,提升软件工程能力,打造可信的高质量产品》的决议,宣布初始启动投资20亿美金开始软件工程能力变革计划。
目前,我们已经制定软件工程能力提升变革项目的高阶计划。在计划实施期间,我们将继续与英国运营商和英国国家网络安全中心(NCSC)合作,满足全面云化、智能化、软件定义一切等发展趋势带来的要求。为持续保障全球电信网络安全,整个行业、监管机构和政府需共同制定更高的统一网络安全标准和验证标准。