英國擔憂華為資安問題,將進行嚴格審查

作者 | 發布日期 2018 年 08 月 06 日 8:55 | 分類 中國觀察 , 網通設備 , 資訊安全 follow us in feedly

此次英國的疑慮並不完全是在於中國政府可能的監控,而是源於華為與美國公司的關係。




據《路透社》報導,負責分析華為設備的英國政府監督委員會發布的報告指出,華為的技術和供應鏈有很大的缺陷,將使其電信網路面臨新的資安風險。其中一個原因是華為使用了 VxWorks 操作系統,這其實是由位於美國加州的 Wind River Systems 公司製造,但其版本太過老舊,即將停止更新,且在華為的關鍵零組件資安報告中,完全未提及,只有少數人知道。

有輿論認為這是華為故意留下後門,儘管美國及澳洲的立法者正懷疑華為協助中國的間諜活動,不過目前沒有足夠證據此資安漏洞是故意所為。目前知情人士都不願意公開討論,軟體製造商 Wind River Systems 表示不予置評,而華為也不願回應此事,只強調資訊安全一直都是公司的首要任務。

不過這件事對華為的確有不小的影響,因為美澳的封殺,華為開始與英國走近,為其電信巨頭 BT 及沃達丰集團提供通訊設備,然而此事的暴露,將可能讓華為的努力功虧一簣。AT&T 前安全長 Edward Amoroso 指出,華為的案例的確是對國際供應鏈安全的挑戰,這與華為來自於哪個國家無關,而是其軟體安全真的很糟糕。

技術審查成趨勢

其實目前各國都開始對來自於國外的軟體進行技術審查,美國對來自於中國及俄羅斯的軟體戒備最深,而俄羅斯也很努力的不仰賴國外的軟體技術支持,以建構其網路。而英國也有特特設的實驗室及情報官僚來協助因應外國軟體技術所造成的資安問題。除了 VxWorks 外,其實還有很多問題。

不過許多相關資訊安全專家指出,全球技術業務具有相當深刻的相互依賴性,若基於國籍限制設備或軟體的努力其實是徒勞的。英國 GCHQ 資安機構前主管,現任 BlueVoyant 網路安全公司的歐洲執行長 Robert Hannigan 指出,各國政府正陷入一個困境,在利用外國技術的同時,又要不損害國家安全是非常難以平衡的事情。

近日美國民主黨全國委員會又發出警告,希望不要再使用中國相關通訊設備,尤其是又開始進入選舉時期,將可能再度面臨資安威脅。FBI 主任 Chris Wray 也指出,使用中國通訊設備將可能會有被惡意竄改或竊取訊息的能力,當然華為和中興都否認了這樣的指控。中興一案將可能再次獲得關注,且被聯想到現今的貿易戰。

(首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , , ,