美企调查华为设备安全性，认为存在缺陷可能性高，华为发长文质疑

资料图 曹小彧 摄

据美国《华尔街日报》网站7月8日报道，总部位于俄亥俄州哥伦布市的美国“有限状态”公司（Finite State）近日发布一份报告。在公开发布之前，这份报告在特朗普政府高级官员中广泛传播。

参考消息网了解到，对于美国“有限状态”公司的上述报告，华为表示，愿意与网络安全研究人员合作，也欢迎对华为的产品和解决方案进行独立测试。华为早已建立了产品安全应急响应团队（PSIRT），负责收集、调查、内部协调及负责任地披露华为产品相关的安全漏洞信息。一旦确认漏洞，PSIRT会及时将信息传递给受影响产品的团队，并积极跟踪直至问题解决。

华为称，华为建立并实施了一套分层的端到端网络安全评估流程，确保在各阶段（概念、设计、开发、直到在全球客户网络中部署和维护）都对产品进行审视，以发现潜在的安全问题。

华为近日在长达数千字的《华为PSIRT：〈Finite State供应链评估〉的技术分析报告》一文中写道，2019年6月26美国公司Finite State（如下简称“F公司”）在其官方网站公布华为技术有限公司的《供应链评估》报告，该报告重点描述了其使用固件（二进制软件包）静态分析工具，分析了华为企业网络500多个产品，并对华为的CE12800和Juniper的EX4650、Arista的7280R产品做了对比分析，结果认为华为产品安全性差、有疑似“后门”，安全性低于友商。

“我们对F公司有违常规的做法感到惊讶和失望。我们无法确认F公司软件获取的渠道是否合法，也不能保证其获取软件的完整性，同时华为也未曾收到F公司的任何沟通请求。他们也没有通过华为了解这些产品，并拒绝在公布前将报告提供给华为。遗憾的是，这意味着这份报告缺乏洞察力、完整性和准确性，F公司的这种做法也不是一个专业、认真、有能力的安全公司通常的做法。”

文中称，鉴于F公司的做法及其工具和方法的不足，其分析结果，最好的情况下是种质疑，最差的情况下就是不准确的。若是通过合作而不是在安全方面选择政治立场的话，这本应是可以避免的。

华为还对F公司的目的提出了质疑：为何他们没有选择市场领导者思科公司的产品来做比较，为何评估的是华为产品的老版本，发现的是已经在新版本中修复的问题。

F公司花费几个月时间进行了一项有问题的分析，而华为PSIRT在公布报告后第一时间对报告中提到的所有问题进行了调查，华为认为F公司的方法存在严重的操作和技术缺陷，测试缺乏中立性，报告严重失实。

华为还指出，华为欢迎任何善意的、基于事实的、对网络稳定运行有帮助的建议。监督、检查华为的人越多，发现问题的几率就越大，华为的产品也会更安全。华为一直重视网络安全，并把网络安全作为公司的最高纲领。华为从来没有，将来也不会安装“后门”。也绝不允许别人在华为的设备上这样干。网络安全问题是技术问题，应该用技术手段来解决。

延伸阅读：

特朗普允许美国公司向华为出售零件：没有什么重大的国家紧急问题

当地时间29日下午，在G20闭幕后的记者会上，特朗普表示，美国企业可以继续向华为出售零部件。

特朗普说，“美国公司可以向华为出售他们的设备…没有什么重大的国家紧急问题。”

同日下午，外交部G20特使、国际经济司司长王小龙在中国代表团新闻中心举行中外媒体吹风会。王小龙表示，特朗普在发布会上称，美方有可能会解除对华为公司的一些限制。如果美方说到做到的话，“我们肯定是欢迎的”。

王小龙在媒体吹风会上说，“特朗普在他之后举行的发布会上讲到，美方有可能会解除对华为公司的一些限制。如果美方说到做到的话，我们肯定是欢迎的。因为华为是一家私营企业，而且它的信息技术在世界处于领先位置。这么一个公司无论到哪投资，或者参与当地通信产业的开发、建设、运营，都会对当地的通信产业起到一个很好的促进作用。”

对于特朗普的最新表态，中国外交部G20特使、国际经济司司长王小龙同日表示，如果美方说到做到的话，“我们肯定是欢迎的”。

华为官方一个推特账号则发文表示，“U型转弯？特朗普称允许华为再次购买美国技术！”

路透社报道称，尽管特朗普对华为问题的立场有所软化，但美国商务部尚未澄清，这一决定是否涉及华为手机对安卓系统及相关谷歌服务的使用权限。

特朗普政府5月份以“安全问题”为由将华为列入“实体清单”后，作为华为手机操作系统的主要提供方，谷歌宣布暂停对华为提供安卓系统的支持。

华为方面当时回应表示，安卓作为智能手机操作系统，一直是开源的，华为作为重要的参与者，为安卓的发展和壮大做出了非常重要的贡献。华为有能力继续发展和使用安卓生态。

随后，就在华为是否能够继续使用安卓系统充满不确定性之际，该公司的自研系统“鸿蒙”被推到了聚光灯下。

来源：北晚新视觉综合  参考消息 央视新闻 观察者网