英網絡安全機構發年度報告，外媒選擇性炒作“華為風險”

【文/觀察者網 張晨靜】

3月28日，由英國政府牽頭的“華為網絡安全評估中心”（HCSEC）監督委員會，向英國家安全顧問提交了2019年度評估報告。

一開始報告就指出，此次調查不存在重大問題。監督委員會對HCSEC的運作符合2010年與英政府所簽署的協定而感到滿意。不過其中也提到了一些所謂的“華為風險”，稱在華為的工作流程中仍發現一些技術問題，給英國電信網絡帶來新風險等等。

這就給了一些外媒可炒作的“由頭”。路透社稱“英國指責華為存在安全漏洞”；《華盛頓郵報》稱，英國擊中了華為“要害”……

華為當天立即在其歐洲官網上發佈聲明稱，正如報告中所言，“我們的緩解策略中對華為在英國業務運營情況的監管，可以説是全世界最強硬、最嚴厲的”。華為非常理解並嚴肅地對待報告中提出對華為軟件工程能力的關切。

聲明中還指出了外媒報道中所忽略的幾個重點：華為與英國政府的合作機制持續正常運作；報告中稱“英國家網絡安全中心（NCSC）並不認為所發現的缺陷與中國政府幹預有關”；以及華為產品在系統穩定性和可靠性方面均超過行業平均水平，呼籲電信行業需要統一的網絡安全標準。

報告截圖

“華為網絡安全評估中心”（HCSEC）隸屬於華為英國公司，位於牛津郡班伯裏。2010年11月，根據華為公司和英國政府所達成的一系列安排，該中心正式對外開放，旨在減輕華為參與英國國家基礎設施建設所帶來的任何潛在風險。通過HCSEC，英國政府可以瞭解華為在英國的戰略和產品範圍等等。

英國家安全網絡中心（NCSC）是政府網絡安全方面的主要運營機構，代表政府處理與HCSEC和華為在技術安全事務上的合作。

而HCSEC監督委員會成立於2014年，由NCSC首席執行官塞倫·馬丁（Ciaran Martin）擔任主席。這次是該監督委員會發布的第五份年度報告。

路透社報道截圖

這份報告全文共46頁，其在摘要部分列出了5個要點。

一：早前有報道稱，HCSEC的新安全場所收購出現阻礙，但目前建設已經完工，新設施也已全面投入使用。

二：NCSC通過評估發現，2018年HCSEC的能力有所提高，工作人員的素質沒有下降。這意味着，與整體緩解戰略有關的技術工作可以大規模和高質量地展開。

三：HCSEC第五次獨立於華為總部進行的審計已經完成，**依舊沒有高或中優先級的發現。**僅確定了一個低優先級發現，這與商定的服務水平協議內所提供信息和設備有關。

安永會計師事務所得出結論稱，此次調查並不存在重大問題。監督委員會對HCSEC的運作符合2010年與英政府所達成的協定而感到滿意。

四：在華為的工程流程中發現了其他重大技術問題，這導致英國電信網絡面臨新的風險。

五：華為在糾正去年報告的問題方面沒有取得實質性進展，因此改變去年的擔保水平是不合適的。

《華爾街日報》報道截圖

多家外媒在報道這份報告時，均選擇性的炒作後兩點。路透社報道聲稱，“這種不同尋常的直接批評，是對這家全球最大移動網絡設備製造商的一次新打擊。”《紐約時報》聲稱，這份報告支持了美國的結論，即存在“華為風險”。

《華爾街日報》則稱，雖然報告中沒有為美方所謂“給中國政府開後門”的説辭提供證據，但從另一面説明，華為沒有把“網絡安全”放首位，產品可能存在安全缺陷，這或被任何人利用。

諷刺的是，就在外媒抓住報告中所謂“華為風險”後邊，緊跟着的就是HCSEC監督委員給出的第五年主要工作總結。

其中明確指出，2018年HCSEC履行了向NCSC和英國運營商，提供軟件工程和網絡安全保障產品的義務，這是華為參與英國關鍵網絡建設，對英國家安全風險戰略管理的一部分。

以及最後總結説，監督委員會只能提供有限保證，長期來看華為對關鍵通信網絡所造成的“國家安全”隱患是可控的。

華為聲明截圖

對於外媒的選擇性炒作，華為當天立即作出了回應。其在歐洲官網上發表聲明表示，2019監管委員會的報告再一次肯定了HCSEC機制的有效性。報告顯示，“我們的緩解策略中對華為在英國業務運營情況的監管，可以説是全世界最強硬、最嚴厲的。因此，這份報告並不表明英國網絡比去年更脆弱。”

聲明中還專門指出了幾個外媒忽略的報道重點：

華為與英國政府的合作機制持續正常運作，報告中發現的問題也表明HCSEC模式運作正常；

報告認為，“HCSEC繼續提供了獨特的世界級網絡安全專業知識，來協助政府實施現行的風險管理計劃，管理英國運營商使用華為設備所產生的風險；

30年來華為產品已服務於170多個國家的30多億人，在系統穩定性和可靠性方面均超過行業平均水平；

今年報告的保障水平與去年基本相同；

報告中稱“NCSC並不認為所發現的缺陷與中國政府幹預有關”；

電信行業需要統一的網絡安全標準，這是電信行業健康發展所必須的。

聲明中還提到，這份報告中提出了對華為軟件工程能力的關切，華為非常理解並嚴肅地對待這些關切，並將其作為正在進行的軟件工程能力提升變革計劃的重要輸入。

去年11月，華為董事會發布《關於啓動徹底變革，提升軟件工程能力，打造可信的高質量產品》的決議，宣佈初始啓動投資20億美金開始軟件工程能力變革計劃。

聲明稱，目前華為已經制定軟件工程能力提升變革項目的高階計劃。在計劃實施期間，華為將繼續與英國運營商和NCSC合作，滿足全面雲化、智能化、軟件定義一切等發展趨勢帶來的要求。為持續保障全球電信網絡安全，整個行業、監管機構和政府需共同制定更高的統一網絡安全標準和驗證標準。

本文系觀察者網獨家稿件，未經授權，不得轉載。