【華為風暴】美報告指華為設備有缺陷 華為：不完整不準確

美國網絡安全公司Finite State上周發報告指，中國電訊設備商華為的設備存缺陷的可能性比其競爭對手高後，《華爾街日報》報道，華為產品安全應急團隊就此提質疑，稱其分析不完整且不準確，並認為其舉動是通過合作選擇政治立場。

上述團隊指出，Finite State在測試過程中使用了非常規辦法，例如沒與華為接觸，並拒絕在公布前將報告提供給華為。華為還指責該公司選擇性公布結果，包括選擇或包含更多瑕疵的舊版本設備進行測試，並將測試結果與較小的競爭對手Arista Networks和瞻博網絡（Juniper Networks）作比較，而非思科等市場巨企，有違中性原則。

Finite State對此回擊，表示該公司測試的幾乎所有固件都是今年4月能拿到的最新版本；該公司還稱，華為表示將因該報告而採取一些行動，包括刪除至少1款設備上的嵌入式加密密鑰，從而證實該公司的部分結論。該公司又指責，華為沒表現出對共同安全原則的承諾。

▲ 美國網絡安全公司Finite State上周發報告指，華為設備存缺陷的可能性比其競爭對手高

Finite State首席執行長懷克豪斯（Matt Wyckhouse）稱：「我們堅持報告中的觀點，我們的立場仍是華為的漏洞廣泛，它們真實存在，且普遍存在於整個產品線中。」

當被問及為什麼把華為設備與瞻博網絡和Arista相比，而非思科時，懷克豪斯稱，鑑於Finite State現有的客戶基礎，該公司只將華為設備與其能拿到的設備進行對比，「沒任何惡意。我們也很樂意大規模分析思科的固件。」

Finite State：堅持報告觀點

對於華為批評報告只選擇瞻博網絡和Arista的一款產品與華為的一款高端網絡交換機進行漏洞測試比較，而對華為則選擇該公司幾乎所有企業網絡的數百種產品。懷克豪斯回應，報告是基於將華為漏洞率與Finite State數據庫中超過25萬固件映像進行對比的結果。

他指出，其數據庫包括對來自多間供應商設備的測試結果，並強調Finite State沒將其測試的整個華為全部數據組與瞻博網絡或Arista的具體數據組進行對比。

引起爭議的調查報告表示，在接受研究人員測試的近萬個編入華為企業網絡設備500多個變體中的固件映像中，過半包含至少一個可被利用的漏洞。而在報告公開發布前，曾在華府高級官員中廣泛傳播，他們多認為這份報告可信。