• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:442

英國政府監督委員會發布的報告指出，華為的技術和供應鏈有很大的缺陷，恐使其電信網路面臨新的資安風險。

據《路透社》報導，負責分析華為設備的英國政府監督委員會發布的報告指出，華為的技術和供應鏈有很大的缺陷，將使其電信網路面臨新的資安風險。其中一個原因是華為使用了 VxWorks 操作系統，這套系統是由位於美國加州的 Wind River Systems 公司製造，但其版本太過老舊，即將停止更新，且在華為的關鍵零組件資安報告中，完全未公開。
有輿論認為這是華為故意留下後門，儘管美國及澳洲的立法者正懷疑華為協助中國的間諜活動，不過目前沒有足夠證據此資安漏洞是故意所為。知情人士都不願意公開討論，軟體製造商 Wind River Systems 表示不予置評，而華為也不願回應此事，只強調資訊安全一直都是公司的首要任務。
不過這件事對華為的確有不小的影響，因為美澳的封殺，華為開始與英國走近，為其電信巨頭 BT 及沃達丰集團提供通訊設備，然而此事的暴露，將可能讓華為的努力功虧一簣。AT&T 前安全長 Edward Amoroso 指出，華為的案例的確是對國際供應鏈安全的挑戰，這與華為來自於哪個國家無關，而是其軟體安全真的很糟糕。
不過許多資訊安全專家指出，全球技術業務具有相當深度的相互依賴性，若依國籍限制設備或軟體的發展其實是無效的。英國 GCHQ 資安機構前主管，現任 BlueVoyant 網路安全公司的歐洲執行長 Robert Hannigan 指出，各國政府正陷入一個困境，在利用外國技術的同時，又要不損害國家安全是非常難以平衡的。
近日美國民主黨全國委員會又發出警告，希望不要再使用中國相關通訊設備，尤其是開始進入選舉時期，將可能再度面臨資安威脅。FBI 主任 Chris Wray 也指出，使用中國通訊設備將可能會有被惡意竄改或竊取訊息的能力，當然華為和中興都否認了這樣的指控。中興一案將可能再次獲得關注，且被聯想到現今的貿易戰。

參考連結：

http://technews.tw/2018/08/06/britain-is-worried-about-huaweis-security-issue-and-will-conduct-a-strict-review/
https://udn.com/news/story/7240/3291692