不久前,总部位于美国网络安全公司Finite State发表报告称,与竞争对手的设备相比,华为设备更有可能存在可以被黑客恶意利用的漏洞。
外媒报道称,该报告在公开发布前就已广泛被特朗普政府高级官员们熟悉,也正是这份报告,使得被特朗普政府高级官员更加坚定了有关“华为威胁国家安全”的立场。e0Iesmc
作为在Finite State公司报告中被指“危害美国国家安全”的华为公司,7月3日在网站发文作为回击。e0Iesmc
e0Iesmc
截图自华为官网e0Iesmc
华为公司这篇命名为《华为PSIRT:〈Finite State供应链评估〉的技术分析报告》(下称“评估报告”)中表示,Finite State公司得出的结论与事实不符,并称Finite State公司测试过程和输出测试报告的方法与业界负责任的安全测试公司的做法相悖。e0Iesmc
在评估报告中,华为对Finite State公司有违常规的做法感到惊讶和失望,并表示Finite State公司的方法存在严重的操作和技术缺陷,测试缺乏中立性,报告严重失实。华为无法确认Finite State软件获取的渠道是否合法,也不能保证其获取软件的完整性,同时华为也未曾收到Finite State的任何沟通请求。这代表,这家Finite State公司并没有通过华为了解这些产品,并拒绝在公布前将报告提供给华为。华为指出,Finite State公司的这份报告缺乏洞察力、完整性和准确性,其做法也不是一个专业、认真、有能力的安全公司该有的行为。e0Iesmc
华为表示,公司早已建立了华为公司自有的产品安全应急响应团队(PSIRT),负责收集、调查、内部协调及负责任地披露华为产品相关的安全漏洞信息。一旦确认漏洞,PSIRT会及时将信息传递给受影响产品的团队,并积极跟踪直至问题解决。e0Iesmc
华为建立并实施了一套分层的端到端网络安全评估流程,确保在各阶段(概念、设计、开发、直到在全球客户网络中部署和维护)都对产品进行审视,以发现潜在的安全问题。e0Iesmc
而Finite State声称其使用专有的自动化系统,分析了超过150万份独特的文件,这些文件嵌入在华为企业网络产品线内558种产品的近1万个固件镜像中。e0Iesmc
Finite State的报告称,在华为设备中发现漏洞的比率远远高于竞争对手设备的平均水平,在被测试的固件镜像中,有55%至少存在一个所谓“潜在后门”的漏洞,这类漏洞能让了解相关固件和密钥的攻击者登入设备。e0Iesmc
与此同时,Finite State还在报告描述了一个研究案例——将华为一款高端网络交换机与美企Arista Networks和Juniper Networks的类似设备做了比较。研究称,在九个比较类别中,华为的设备在六个类别上含有更高的风险因素,而且整体上高出不少。e0Iesmc
另一方面,华为还在评估报告中抨击Finite State的报告结果,称Finite State公司在只是在其官方网站公布对华为的报告中重点描述了其使用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产品,和对华为的CE12800和Juniper的EX4650、Arista的7280R产品做了对比分析,就得出“华为产品安全性差、有疑似后门,安全性低于友商”的结论是十分荒谬的。e0Iesmc
“评估报告未就为什么选择华为、J和A公司作为测试样本(做出解释),反而没有选择占全球市场企业网份额最大的思科公司产品作为测试对象。对华为公司选择了几乎所有企业网络的数百种产品,而只选择了J公司和A公司的各一款产品,且没有公布J公司、A公司产品的版本号。报告上声称选择的是华为最新版本,报告中实际引用的版本均为旧版本。”华为在评估报告中这样说。e0Iesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
从分销到原厂
国际电子商情《2024年度全球电子元器件分销商营收TOP50》(以下简称2024全球TOP50)发布,全球前十中大部分名次出现洗牌。2024全球TOP50中,大中华区分销商的业绩复苏明显,部分美洲、日本分销商的营收仍为负增长。此外,基于32家上市分销商近三年的营收、净利润,我们还进行了增长潜力指数排名……
搬起石头砸自己的脚。
得AI者得天下?
印度目前缺乏先进的芯片制造设施。
继大模型后,“具身智能”成为科技界的新热点,被认为是新一波人工智能(AI)浪潮中的重点方向。
圆桌嘉宾(从左到右):乌镇智库理事长 张晓东;乐聚(深圳)机器人技术有限公司算法总监 何治成;爱芯元智半导体股份有限公司联合创始人、副总裁 刘建伟;中国半导体行业协会IC设计分会副理事长,芯原股份创始人、董事长兼CEO 戴伟民;上海昱感微电子科技有限公司CEO 蒋宏;上海先楫半导体科技有限公司嵌入式专家及产品总监 费振东;鹏瞰集成电路(杭州)有限公司首席市场营销官 江晓峰。
BIS明确指出即使芯片在海外生产,若母公司或总部位于中国等“禁运国家”,仍受美国管控。这一规定是美国“长臂管辖”的体现,旨在从源头限制中国等国家获取先进算力芯片技术,阻碍相关国家半导体产业和人工智能等领域的发展。
因资不抵债进入破产清算程序
在今年3月,“具身智能”首次写入政府工作报告。尽管当前"具身智能"并没有一个严格的官方定义,但这个以电池、电机为筋骨,芯片为大脑,5G与物联网为神经网络的产业新旗舰,正在重构生产生活方式,既补位养老照护缺口,又创造新职业赛道,成为继新能源车之后的又一个战略级产业。
本着相互开放、持续沟通、合作和相互尊重的精神,中美双方承诺将于2025年5月14日前采取以下关税举措。
关税加加加,中国半导体企业还出海吗?用4个问答题告诉你。
迈入五月,上海、深圳、广州三地集成电路产业新基金相继成立,进一步完善了区域产业生态。与此同时,全国多地也在
2025年初,国内消费级AI/AR市场迎来增长。
Canalys(现并入Omdia)最新研究显示,2025年第一季度,东南亚智能手机市场同比下滑3%,为连续五个季度实现年增长后的
近日,闻泰科技剥离产品集成业务的消息引发业界高度关注。
上海发力半导体产业!
国产芯片行业传来重磅消息,传闻已久的#小米造芯 一事终于得到证实。
近日,#华为再次出手,目标瞄准机器人领域。
据外媒报道,印度电子暨资讯科技部长Ashwini Vaishnaw于5月14日宣布,印度内阁已批准印度HCL集团与鸿海集团合资
全球半导体产业格局加速重构背景之下,越南凭借地缘优势与政策红利,加速布局半导体封测产业。这一过程中,既有越
进入5月,手机面板价格延续分化趋势,a-Si面板因智能终端市场回暖呈现量价齐升态势;LTPS产线由于车载显示需求的
根据TrendForce集邦咨询最新半导体封测研究报告,2024年全球封测(OSAT)市场面临技术升级和产业重组的双重挑战
2025年第一季度,笔记本电脑出货量同比增长6.6%。由于OEM厂商为应对潜在关税的影响而提前补充库存,美国市场的
从扩展开放组合兼容性实验室功能,到推出全新的存储平台,以及更广泛的SSD认证,西部数据成为现代数据中心架构在
应用于智能家居、工业自动化和物联网市场
随着AI数据中心的快速发展、电动汽车的日益普及,以及全球数字化和再工业化趋势的持续,预计全球对电力的需求将
轮趣科技(WHEELTEC)是国内自动驾驶及相关技术教育领域的龙头企业,专注于智能控制、自动驾驶、机器人及其零配件
节省空间的设计为恶劣环境提供汽车级高浪涌电流保护
2025年5月20日19:00,iQOO在北京蓝盒子艺术中心正式推出年度旗舰Neo10 Pro+。
联想在“天禧AI生态春季新品超能之夜”发布会上,推出覆盖手机、平板的全场景AI终端矩阵,并展示天禧AI生态的全
2025年度电子产业两大标杆性展会相继举办,第105届中国电子展(CEF)于4月9-11日在深圳会展中心(福田)9号馆重磅登场
作为国产高性能RISC-V内核MCU芯片设计企业,先楫半导体的产品涵盖微控制器芯片及其解决方案,已贯通从感知、通
微雪电子(Waveshare)成立于2006年,是聚焦电子开发硬件与解决方案的国家级高新技术企业。秉持 “让开发更简单
纳芯微今日重磅推出基于全国产供应链、采用HSMT公有协议的车规级SerDes芯片组,包括单通道的加串器芯片NLS911
2025上海车展充满科技范儿,更加聚焦用户价值与安全性。智能化、电动化进一步深入融合,呈现辅助驾驶成熟量产化
点击查看更多
北京科能广告有限公司深圳分公司 版权所有
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈