华为在解决安全问题方面没有取得进展
谷歌抨击公共云竞争对手的“误解”开源社区
80万购物商现在支持Apple Business Chat
Win101803和1709的新累计更新 - 以及1809年的味道可能是正确的
Auto Trader UK通过Google Cloud,Kubernetes和Istio采用削减IT资源使用
数据作为自动化云数据平台作为Automatrix
政府在教育技术战略中投资10万英镑
Apple结果:重要的数字
人们对Apple的iPhone 11,电视+和卡片的看法
关于Android升级的警告在2019年的一句话
马来西亚获得第一个Ai Park
Google Delays Hoogouts Guite客户的迁移截止日期
微软意外地声明Win10,版本1809准备好了
Lexipol如何将100 VM从VMware迁移到Nutanix
GDPR有机会改进数据系统和流程
Microsoft为攻击提供了紧急补丁,即
自信的BT组呼吁OpenReach以更快地构建全纤维
Firefox设置为3月升级的沉默自动播放音频
新加坡推出区块链平台,以验证教育证书
新加坡政府在公共部门审查数据安全
Apple的小丝绸实验室购买推动AI到边缘
微软在Windows 10 1809上扔进毛巾
邮局“缺乏人性”在治疗亚浦背车时,对手说
苹果如何在今年改善iCloud
团队如何帮助Ferguson的前线工人
由于威胁增殖,公司敦促建造新的恶意软件和策略
Gartner:准备好在工作场所中的更多AI
kee-berk安装Windows补丁的情况
使用Anthos,Google旨在统一开源云技术
微软努力支持分散的身份
英国推出了世界上第一个在线安全法规
三星Galaxy Fold:创新迷恋
NCSC敦促更好的在线安全实践
英国委员会团队提升网络安全
数字购物危害零售就业
谷歌在机器学习中倍增,推动全球数据中心舰队的能源效率
LinkedIn安全证书更新中的失效
OpenReach延伸北爱尔兰北部全纤维建设
面试:DWP Dojo如何创新
关于Apple的Q2 19结果所需的一切
虚拟助手的垮台(到目前为止)
Mozilla推出免费浏览器(任何浏览器)文件共享服务
挪威铝制生产者受到“广泛”的网络攻击
框架创始人在澳大利亚谈论VDI方法
Microsoft Spins Spins安全,来自Microsoft 365为E3客户的最敏感计划的合规性比特
zoho一个获取新的工作流管理应用程序,电话功能
Azure Stack HCI:超融合,但不像你想象的那样天真
挪威的IT部门和政府解决技能短缺
NCSC向行业视为主动网络防御
警方关闭了Bestmixer Bitcoin洗钱服务
您的位置:首页 >电子新闻 >

华为在解决安全问题方面没有取得进展

2021-08-28 18:44:00 [来源]:

华为网络安全评估中心(HCSEC)正在向英国国家网络安全中心(NCSC)交给信息方面履行其义务,但其工作继续揭示问题,并且华为在据此在修复先前确定的问题上取得几乎没有进展。 HCSEC监督委员会的最新一份高度关键报告。

“正如2018年报告的那样,HCSEC的工作继续确定华为的软件开发方法的问题,为英国运营商带来大大增加风险,”在他们的序言中写了报告的作者。

“在2018年期间报告中提出的问题上没有提出重大进展。监督委员会继续提供有限的保证,即可以在目前在英国部署的华为设备中管理长期安全风险。

“在英国部署的背景下,难以适当的风险管理未来产品,直到华为软件工程和网络安全流程的潜在缺陷进行了修复,”报告继续。

它表示,它没有看到任何对华为完成所提出的转型计划的能力的信心,并且需要看到更好的软件工程和网络安全质量的持续证据。

“监督委员会只能提供有限的保证,即英国国家安全从华为参与英国的关键网络的所有风险都可以长期缓解,”它说。

HCSEC于2010年底开业,作为华为和政府之间协议的一部分,并评估英国电信运营商使用的广泛的华为产品,以减轻其使用所产生的任何感知安全风险。

HCSEC监督委员会成立于2014年,审查和保证其工作 - 它由NCSC的首席执行官Ciaran Martin主持,也包括一名高级华为执行委员会。

“华为在英国的存在旨在进行详细,正式的监督。这为我们提供了对公司的软件工程和网络安全流程的独特了解,“NCSC发言人表示。

“我们可以并一直在管理安全风险,并阐述了我们预期公司的改进。我们不会妥协我们所需要的进展:由HCSEC验证的更好的软件工程和网络安全的持续证据。

他们说:“本报告以最重要的是,通过数字秘书的审查更广泛地解决了英国电信网络中的改进网络安全的所有必要性。”

华为试图对批评进行积极的旋转,称该报告认识到HCSEC政权在帮助解决英国政府的国家安全问题方面的整体效力。

它指出,该报告本身表示,为此提供了“世界上最艰难,最严格”的监督,而且“因此,”不暗示英国网络比去年更脆弱“。

“2019年ob报告详细介绍了华为的软件工程能力,”华为发言人表示。“我们了解这些问题,非常认真地带走它们。OB报告中确定的问题为我们的软件工程能力的持续转换提供了重要的意见。“

“去年11月,华为的董事会发布了一项决议,开展了一项旨在加强我们的软件工程能力的公司改造计划,初步预算为2亿美元。

“该计划的高级计划已经开发,我们将继续与英国运营商和NCSC合作,以满足为云,数字化和软件定义的要求创建的要求变得更加普遍。

“为确保全球电信网络,行业,监管机构和政府的持续安全,需要共同努力,以更高的网络安全保障和评估标准。”

华为还指出,该报告指出NCSC“不相信所确定的缺陷是中国国家干涉的结果”。

本周早些时候,欧洲委员会裁定了逃避欧盟(欧盟)成员国,包括英国的会员国,可以根据国家固定和移动电信网络直接禁止华为的决定。

然而,现在将需要成员国在其关键国家网络面临的网络安全风险上生产和分享数据 - 特别是关于新的5G移动网络,更广泛的华为争议的来源 - 并相应地更新他们的网络安全实践。

负责数字单一市场的副总统Andrus Ansip表示:“5G技术将改变我们的经济和社会,为人民和企业开辟了大规模的机会。但我们不能接受这种情况而没有内置完全安全的情况。因此,欧盟中的5G基础设施是有弹性的,并从技术或合法的后门完全安全。“

这是面对美国政府的立场,这一直是通过任何联邦机构使用华为设备的禁令,并将那些使用华为竞标的人们巩固了联邦合同的人,这具有基本上禁止的效果美国移动运营商,例如AT&T,Sprint和Verizon,从使用华为。

美国国务卿Mike Pompeo仍然进一步走了,向美国盟友发出了薄薄的威胁 - 这可以采取意味着欧盟和英国,并表示他们利用华为的冒险结束了与美国的持续的军事和情报合作。 。

华为目前正在德克萨斯州法院起诉美国政府,声称联邦禁令违反了美国宪法的主要部分,在美国独立的早期下岗了200年前。

2019年3月:

科技委员会主席批评政府对对英国华为活动的担忧的含糊不清的作用。Vodafone的CTO和普通律师捍卫了他们在移动网络中使用华为设备,并挑战其DetRactorsto向他们展示了错误的证据。华为提出了一项指责华盛顿违反美国宪法的诉讼,从政府合同中违反了美国宪法。美国国务卿Mike Pompeo在公司对华为袭击的是,这家公司显然准备申请美国政府在其联邦级别禁令。

2019年2月:

美国国务卿Mike Pompeo表示,美国可能会衡量或削减与国家5G网络中的Huawei Equipment的军事和外交关系。NCSC首席执行官在布鲁塞尔使用网络安全会议,以便在Brexit,5G安全,华为,市场激励下的市场激励和积极网络防守的国际合作。一个智库报告在最糟糕的是,在最糟糕的情况下,在最糟糕的情况下,在最糟糕的情况下,在批评国家基础设施的使用中,最不负责任地标明了英国政府Naïve。华为首席执行官任正飞在持续的圆形上采取了更具良好的姿态,而不是该公司的智力服务。英国的国家网络安全中心建议华为毕竟将允许华为形成该国5G移动网络基础设施的核心。华为的Ryan Ding告诉英国政府,公司从来没有,永远不会使用其技术协助中国情报服务。马来西亚已成为最新的国家,以期展示华为周围的安全问题,这已经被大多数人进行了企业间谍活动所指责。

2019年1月:

沃达丰的英国首席执行官已表示,运营商将“暂停”它使用华为硬件可预见的未来。十二步科技委员会主席已经写给华为寻求回答其在英国的活动。华为旋转董事长郭平概述了公司优化其产品组合的优先事项,Empower雇员和建立更具弹性的业务结构。

2018年12月:

虽然华为禁令的国家的数量增长了更多的警告,德国调查是偷偷摸摸地支持恐惧的证据。中国政府呼吁发布华为首席财务官孟万州,周末被拘留在加拿大。BT将从EE的4G移动网络核心删除华为的网络设备。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。