页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[国际新闻]
   

美网络安全公司调查结果华为很不满意
(博讯北京时间2019年7月08日 转载)
    
    来源:华尔街日报
    

    中国华为技术有限公司(Huawei Technologies Co.)对美国一家网络安全公司的调查结果提出异议,称其分析不完整且不准确。这家网络安全公司的调查结果认为,华为设备存在缺陷的可能性比其竞争对手的设备高得多。
    
    总部位于俄亥俄州哥伦布市的Finite State上周发布的一份报告发现,在接受研究人员测试的近1万个编入华为企业网络设备500多个变体中的固件映像中,有一半以上包含至少一个这种可被利用的漏洞。固件是为计算机硬件组件提供动力的软件。
    
    在公开发布之前,Finite State的这份报告曾在特朗普(Donald Trump)政府高级官员中广泛传播,这些官员表示,他们认为这份报告可信,并表示,这进一步证明了他们对华为强硬立场正当性。看过该报告的包括白宫、美国国土安全部和英国国家网络安全中心(Cyber Security Center)的高级官员以及美国议员。
    
    华为在反驳长文中指责Finite State使用了“非常规办法”,在测试评估过程中没有与华为接触,并拒绝在公布前将报告提供给华为。
    
    华为还指责Finite State选择性地公布结果,包括选择可能包含更多瑕疵的较旧版本设备进行测试,并且将测试结果与较小的竞争对手Arista Networks Inc. (ANET)和瞻博网络(Juniper Networks Inc., JNPR)、而非思科(Cisco Systems Inc., CSCO)等其他市场领头羊作比较,这种做法有违中性原则。
    
    2018年,华为花费110亿美元向美国公司采购零部件、软件、其它技术及服务。华为称其92家核心供应商中33家在美国,其中包括高通、英特尔和美光科技。美国以威胁国家安全为由将华为列入出口管制“实体名单”,这势必让美国诸多公司失去一个大客户。那么,对于畅销全球的华为手机,有几成软硬件将受影响?《华尔街日报》记者Dan Strumpf拆解了一部华为手机,分析其中哪些技术来自美国,以及华为有何替代方案。
    
    华为的产品安全应急响应团队(PSIRT)表示:“鉴于Finite State的做法及其工具和方法的不足,其分析结果往最好的方向说是可疑的,往最差的方向说就是不准确。若是通过合作而不是在安全方面选择政治立场的话,这本应是可以避免的。”
    
    Finite State对此进行了回击,提供了详细的回应,并表示华为依然没有表现出对共同安全原则的承诺。Finite State称,该公司测试的几乎所有固件都是今年4月份能够拿到的最新版本;该公司还称,华为表示将因该报告而采取一些行动,包括删除至少一款设备上的嵌入式加密密钥,而这恰恰证实了Finite State的部分结论。
    
    Finite State首席执行长怀克豪斯(Matt Wyckhouse)称:“我们坚持我们报告中的观点。我们的立场仍然是,华为的漏洞是广泛的,它们是真实存在的,且普遍存在于整个产品线中。”
    
    当被问及为什么把华为设备与瞻博网络和Arista相比,而不是与思科作比较时,怀克豪斯称,鉴于Finite State现有的客户基础,该公司只将华为的设备与其能拿到的设备进行了对比。他表示:“没有任何恶意。我们也很乐意大规模分析思科的固件。”
    
    华为批评该评估报告称,该报告只选择了瞻博网络和Arista的一款产品与华为的一款高端网络交换机进行漏洞测试比较,而对华为则是选择了该公司几乎所有企业网络的数百种产品。作为回应,怀克豪斯称,报告结论是基于将华为漏洞率与Finite State数据库中超过25万固件映像进行对比的结果,其数据库包括对来自多家供应商设备的测试结果。Finite State没有将其测试的整个华为全部数据组与瞻博网络或Arista的具体数据组进行对比。
    
    虽然Finite State的报告称,该报告记录了该公司所称的在华为设备中发现的大量网络安全漏洞,以及据称是该公司工程师做出的一系列糟糕的安全决定,但Finite State没有指责华为蓄意在其产品中留下漏洞。 _(网文转载) (博讯 boxun.com)
1541934
分享:
blog comments powered by Disqus
   
------------------------------------


相关报道(更多请利用搜索功能):
·中兴华为后 美军将禁止采购中国制造无人机
·英智库:华为员工履历显示与解放军和情报部门关系密切 (图)
·南非总统:只有华为才能为南非带来5G
·美国又要对华为下手?任正非:让他们打 (图)
·传美贸易代表下周访京 如何松绑华为仍未定案
·任正非:这是华为与美国的下一个战场
·美司法部要求联邦法官拒受华为在美诉讼 (图)
·美司法部要求联邦法官拒绝受理华为诉讼 (图)
·日本运营商解禁华为新款手机 (图)
·美商务部:按最高国家安全审查处理向华为出口产品申请 (图)
·放宽还是限制?美商务部仍将华为列“黑名单”
·川普计划给华为放行 美国国内为何群起反对? (图)
·华为被解禁 任正非为什么高兴不起来
·特朗普说放松没啥用 华为仍在黑名单也禁参与5G建设 (图)
·解禁华为?美政府执法人员得到这样的指示
·美政府执法人员得到指示 仍按被拉黑企业对待华为
·特朗普口说宽待华为没到位 华为仍被拉黑 (图)
·华为新机零件占比仅16%来自美国 (图)
·能否续用安卓作业系统?华为等美方点头 (图)
·继续使用谷歌安卓 华为称还在等待中
·研究发现华为一些员工曾为中国军方及情报部门工作 (图)
·任正非豪言:华为鸿蒙将比安卓速度快60% (图)
·任正非:工业物联网是美国打击华为的下一个目标
·彭博揭华为与中共军方关系:比已知的更密切 (图)
·坚称华为是民营被打脸? 外媒:华为员工与中国军方合作
·华为员工被指与中国军方合作 华为否认
·中国商务部敦促美国取消对华为公司的制裁
·另寻出路 华为或采用俄操作系统
·华为再在美国打官司 这回指控美国商务部 (图)
·任正非承认低估美制裁 预计华为手机大幅减产 (图)
·电影"八佰"技术原因禁放 网民调侃请华为解围 (图)
·华为可折叠手机Mate X推迟至9月上市 仍使用安卓系统
·华为海外注册鸿蒙 美禁令又加力度
·备胎出世 华为鸿蒙操作系统在多国申请注册商标 (图)
·中国大使刘晓明警告英国: 排斥华为后果严重 (图)
·传华为将装俄“极光”操作系统 俄方作出回应 (图)
·放弃安卓!华为被曝7年前商议好对策至今未解决
·手机操作系统新战事:盘古开天地,华为创鸿蒙 (图)
·华为高管承认前董事长与北京情报部门有关 (图)
·华为:北京召见科技巨头主管警告如停售技术将后果严重 (图)
·斯诺登曾揭美政府入侵华为伺服器查与解放军关系
·萧华为毛泽东选妃的惊天真相 太意外了 (图)
·原外长黄华忆:周总理病重后乔冠华为江青服务 (图)
·乔冠华为什么在周恩来总理逝世之后官场失意? (图)
·刘亚洲: 萧华为什么整段苏权和钟伟
·任正非:华为资本没有一分来自中国政府 (图)
·华为又是主角!中共被揭把全球供应链武器化
·世界该拿华为怎么办?
·葫芦:王岐山挺华为 谁是孙小果的爹?
·华为四面楚歌 续命关键靠台积电?
·浙大校友眼中华为:所到之处寸草不生 (图)
·杀器还是噱头?详解华为的操作系统
·夏业良:习近平的新长征是要逃亡吗?华为还能挺多久?
·华为危局!习近平新长征能逃过川普屠龙术吗?
·张杰:华为被困!中国危急!习近平新长征路在何方? (图)
·关于备胎芯片 华为资深员工说出实情 (图)
·美鹰派当道 封杀、瘫痪华为远比贸易协议急切 (图)
·说说华为的备胎计划 /陈维健
·有关华为受到间谍指控的6个问题 (图)
·法媒:安谋技术无所不在 华为遭断供如被截肢 (图)
·中华民族的最大弱点 华为事件的意义
·华为与联想,民族主义车轮上的正反面 (图)
·世界报谈华为:关键在于谁在科技上更上一筹 (图)
·葫芦:四川简阳大规模教师上访 华为面临生存危机
·张杰:华为危矣!任正非和习近平有共同的恩师 (图)
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。