利来国际ag旗舰手机版本

利来国际ag旗舰手机版本

美企质疑其设备安全性 华为发长文回击

文字:[大][中][小] 手机站 2019-12-13     浏览次数:    

  【文/观察者网 谷智轩】

  上月底,美国俄亥俄州网络安全公司Finite State(下称,F公司)流出的一份报告称,与竞争对手的设备相比,华为设备更有可能存在可以被黑客恶意利用的漏洞。

  《华尔街日报》7月5日报道称,这份报告在公开发布前,已经在特朗普政府高级官员中广泛流传。这些官员认为,Finite State的研究是可信的,进一步证实了美方有关“华为威胁国家安全”的立场。

  对于上述报告,华为本月初发布数千字长文予以驳斥,表示F公司的研究“缺乏洞察力、完整性和准确性”,其使用的方法“存在严重的操作和技术缺陷,测试缺乏中立性,报告严重失实”。

  PSIRT,Product Security Incident Response Team,产品安全应急响应团队。华为网站截图

  具体来看,F公司称其使用专有的自动化系统,分析了超过150万份独特的文件,这些文件嵌入在华为企业网络产品线内558种产品的近1万个固件镜像中。

  报告称,在华为设备中发现漏洞的比率远远高于竞争对手设备的平均水平,在被测试的固件镜像中,有55%至少存在一个所谓“潜在后门”的漏洞,这类漏洞能让了解相关固件和密钥的攻击者登入设备。

  这份报告包含了一个研究案例——将华为一款高端网络交换机与美企Arista Networks和Juniper Networks的类似设备做了比较。研究称,在九个比较类别中,华为的设备在六个类别上含有更高的风险因素,而且整体上高出不少。

  对于上述情况,华为在《华为PSIRT:〈Finite State供应链评估〉的技术分析报告》一文中指出,2019年6月26日,F公司在其官方网站公布华为技术有限公司的《供应链评估》报告,该报告重点描述了其使用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产品,并对华为的CE12800和Juniper的EX4650、Arista的7280R产品做了对比分析,结果认为华为产品安全性差、有疑似后门,安全性低于友商。

  华为CE12800系列交换机

  “我们对F公司有违常规的做法感到惊讶和失望。我们无法确认F公司软件获取的渠道是否合法,也不能保证其获取软件的完整性,同时华为也未曾收到F公司的任何沟通请求。他们也没有通过华为了解这些产品,并拒绝在公布前将报告提供给华为。遗憾的是,这意味着这份报告缺乏洞察力、完整性和准确性,F公司的这种做法也不是一个专业、认真、有能力的安全公司通常的做法。”

返回上一步
打印此页
浏览手机站
微信二维码