【華為風暴】美報告指華為設備有缺陷 華為:不完整不準確

經濟脈搏 11:12 2019/07/08

分享:

美國網絡安全公司Finite State上周發報告指,中國電訊設備商華為的設備存缺陷的可能性比其競爭對手高後,《華爾街日報》報道,華為產品安全應急團隊就此提質疑,稱其分析不完整且不準確,並認為其舉動是通過合作選擇政治立場。

上述團隊指出,Finite State在測試過程中使用了非常規辦法,例如沒與華為接觸,並拒絕在公布前將報告提供給華為。華為還指責該公司選擇性公布結果,包括選擇或包含更多瑕疵的舊版本設備進行測試,並將測試結果與較小的競爭對手Arista Networks和瞻博網絡(Juniper Networks)作比較,而非思科等市場巨企,有違中性原則。

Finite State對此回擊,表示該公司測試的幾乎所有固件都是今年4月能拿到的最新版本;該公司還稱,華為表示將因該報告而採取一些行動,包括刪除至少1款設備上的嵌入式加密密鑰,從而證實該公司的部分結論。該公司又指責,華為沒表現出對共同安全原則的承諾。

美國網絡安全公司Finite State上周發報告指,華為設備存缺陷的可能性比其競爭對手高

Finite State首席執行長懷克豪斯(Matt Wyckhouse)稱:「我們堅持報告中的觀點,我們的立場仍是華為的漏洞廣泛,它們真實存在,且普遍存在於整個產品線中。」

當被問及為什麼把華為設備與瞻博網絡和Arista相比,而非思科時,懷克豪斯稱,鑑於Finite State現有的客戶基礎,該公司只將華為設備與其能拿到的設備進行對比,「沒任何惡意。我們也很樂意大規模分析思科的固件。」

Finite State:堅持報告觀點

對於華為批評報告只選擇瞻博網絡和Arista的一款產品與華為的一款高端網絡交換機進行漏洞測試比較,而對華為則選擇該公司幾乎所有企業網絡的數百種產品。懷克豪斯回應,報告是基於將華為漏洞率與Finite State數據庫中超過25萬固件映像進行對比的結果。

他指出,其數據庫包括對來自多間供應商設備的測試結果,並強調Finite State沒將其測試的整個華為全部數據組與瞻博網絡或Arista的具體數據組進行對比。

引起爭議的調查報告表示,在接受研究人員測試的近萬個編入華為企業網絡設備500多個變體中的固件映像中,過半包含至少一個可被利用的漏洞。而在報告公開發布前,曾在華府高級官員中廣泛傳播,他們多認為這份報告可信。

緊貼財經時事新聞分析,讚好hket Facebook 專版