请选择 进入手机版 | 继续访问电脑版

美企调查华为设备安全性,华为发长文质疑

[复制链接]
查看: 115|回复: 0

该用户从未签到

发表于 2019-7-9 11:30:09 | 显示全部楼层 |阅读模式
美媒称,中国华为技能有限公司对美国一家网络安全公司的观察效果提出贰言,称其分析不完备且不精确。这家网络安全公司的观察效果以为,华为装备存在缺陷的大概性比其竞争对手的装备高得多。
据美国《华尔街日报》网站7月8日报道,总部位于俄亥俄州哥伦布市的美国“有限状态”公司(Finite State)克日发布一份陈诉。在公开发布之前,这份陈诉在特朗普当局高级官员中广泛传播。
参考消息网相识到,对于美国“有限状态”公司的上述陈诉,华为表现,乐意与网络安全研究职员互助,也欢迎对华为的产物和办理方案举行独立测试。华为早已创建了产物安全应急相应团队(PSIRT),负责网络、观察、内部调和及负责任地披露华为产物干系的安全毛病信息。一旦确认毛病,PSIRT会实时将信息通报给受影响产物的团队,并积极跟踪直至标题办理。
华为称,华为创建并实行了一套分层的端到端网络安全评估流程,确保在各阶段(概念、操持、开发、直到在环球客户网络中摆设和维护)都对产物举行审视,以发现潜伏的安全标题。
华为克日在长达数千字的《华为PSIRT:〈Finite State供应链评估〉的技能分析陈诉》一文中写道,2019年6月26美国公司Finite State(如下简称“F公司”)在其官方网站公布华为技能有限公司的《供应链评估》陈诉,该陈诉重点形貌了其利用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产物,并对华为的CE12800和Juniper的EX4650、Arista的7280R产物做了对比分析,效果以为华为产物安全性差、有疑似“后门”,安全性低于友商。
“我们对F公司有违通例的做法感到惊奇和扫兴。我们无法确认F公司软件获取的渠道是否合法,也不能包管其获取软件的完备性,同时华为也未曾收到F公司的任何沟通哀求。他们也没有通过华为相识这些产物,并拒绝在公布前将陈诉提供给华为。遗憾的是,这意味着这份陈诉缺乏洞察力、完备性和精确性,F公司的这种做法也不是一个专业、认真、有本事的安全公司通常的做法。”
文中称,鉴于F公司的做法及其工具和方法的不敷,其分析效果,最好的情况下是种质疑,最差的情况下就是不精确的。假如通过互助而不是在安全方面选择政治态度的话,这本应是可以制止的。
华为还对F公司的目的提出了质疑:为何他们没有选择市场向导者思科公司的产物来做比力,为何评估的是华为产物的老版本,发现的是已经在新版本中修复的标题。
F公司耗费几个月时间举行了一项有标题的分析,而华为PSIRT在公布陈诉后第一时间对陈诉中提到的全部标题举行了观察,华为以为F公司的方法存在严峻的利用和技能缺陷,测试缺乏中立性,陈诉严峻失实。
华为还指出,华为欢迎任何善意的、基于究竟的、对网络稳固运行有资助的发起。监视、查抄华为的人越多,发现标题的几率就越大,华为的产物也会更安全。华为不绝器重网络安全,并把网络安全作为公司的最高纲领。华为从来没有,未来也不会安装“后门”。也绝不答应别人在华为的装备上如许干。网络安全标题是技能标题,应该用技能本事来办理。

资料图片。新华社

来源:彬州市
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

返回顶部 关注微信 下载APP 返回列表