【華為風暴】美研究指華為設備高風險 華府：證華為沒改善產品安全

美國網絡安全公司Finite State周三發布一項研究結果，對中國電訊設備商華為的固件以及其設備內嵌入的網絡安全相關風險進行了研究。公司發現了幾類安全問題，結論是華為設備對用戶構成了可量化的高風險。美國國土安全部官員稱，研究證明華為沒展現出改善產品安全的意願或能力。

分析表示，在所有分析的固件鏡像中，55%至少包含一個或被利用的潛在漏洞，且使攻擊者能登入設備，此外，華為設備存在大量已知的安全漏洞。平均而言，每個被測設備的固件中都有102個已知漏洞，增加被攻擊的可能性。

▲ 美研究指華為設備高風險

研究結果還表明，盡管華為聲稱在安全方面進行投資，但調查發現，華為工程師在制造設備時經常做出糟糕的安全決策，大大增加嚴重漏洞的可能性。因此，華為設備的安全性遠遠低於其它供應商的同類設備。研究還說，華為此前聲稱設備及其固件的安全性能無法大規模測試的說法錯誤。

《華爾街日報》報道，美國國土安全部網絡安全與基礎設施安全局局長克雷布斯（Chris Krebs）表示，上述研究結果加劇了人們對華為設備的擔憂，與此同時也印證華為沒展現出改善產品安全的意願或能力。

荷蘭咨詢委員會：不應完全將華為排除在外

荷蘭等歐洲國家正評估5G網絡的安全，國際社會目前對華為生產的設備是否對國家安全構成威脅存爭議，而華為則否認上述指控。荷蘭國際事務咨詢委員會周三表示，荷蘭政府不應完全將華為排除在外。目前，荷蘭皇家電信嚴重依賴華為作為網絡設備和計費基礎設施的供應商。公司表示，打算在5G網絡建設中使用華為無線電發射塔，並稱其為非核心設備。

另一方面，荷蘭國家安全情報局（AIVD）周四在一份報告中警告，由政府支持，尤其來自俄羅斯、中國和伊朗的網絡間諜活動威脅日益升級，一些國家甚至試圖滲透決策機構，蓄意破壞重要基礎設施。因此荷蘭人民應提高意識。AIVD發言人巴侖茲（Femmy Barends）表示，歐洲各國將於本月底前完成5G網絡安全要求的評估。