广告

美企宣称华为威胁国家安全,反遭华为发文质疑

不久前,总部位于美国网络安全公司Finite State发表报告称,与竞争对手的设备相比,华为设备更有可能存在可以被黑客恶意利用的漏洞。

外媒报道称,该报告在公开发布前就已广泛被特朗普政府高级官员们熟悉,也正是这份报告,使得被特朗普政府高级官员更加坚定了有关“华为威胁国家安全”的立场。EEkesmc

作为在Finite State公司报告中被指“危害美国国家安全”的华为公司,7月3日在网站发文作为回击。EEkesmc

 微信图片_20190709164951.pngEEkesmc

截图自华为官网EEkesmc

华为公司这篇命名为《华为PSIRT:〈Finite State供应链评估〉的技术分析报告》(下称“评估报告”)中表示,Finite State公司得出的结论与事实不符,并称Finite State公司测试过程和输出测试报告的方法与业界负责任的安全测试公司的做法相悖。EEkesmc

在评估报告中,华为对Finite State公司有违常规的做法感到惊讶和失望,并表示Finite State公司的方法存在严重的操作和技术缺陷,测试缺乏中立性,报告严重失实。华为无法确认Finite State软件获取的渠道是否合法,也不能保证其获取软件的完整性,同时华为也未曾收到Finite State的任何沟通请求。这代表,这家Finite State公司并没有通过华为了解这些产品,并拒绝在公布前将报告提供给华为。华为指出,Finite State公司的这份报告缺乏洞察力、完整性和准确性,其做法也不是一个专业、认真、有能力的安全公司该有的行为。EEkesmc

华为表示,公司早已建立了华为公司自有的产品安全应急响应团队(PSIRT),负责收集、调查、内部协调及负责任地披露华为产品相关的安全漏洞信息。一旦确认漏洞,PSIRT会及时将信息传递给受影响产品的团队,并积极跟踪直至问题解决。EEkesmc

华为建立并实施了一套分层的端到端网络安全评估流程,确保在各阶段(概念、设计、开发、直到在全球客户网络中部署和维护)都对产品进行审视,以发现潜在的安全问题。EEkesmc

而Finite State声称其使用专有的自动化系统,分析了超过150万份独特的文件,这些文件嵌入在华为企业网络产品线内558种产品的近1万个固件镜像中。EEkesmc

Finite State的报告称,在华为设备中发现漏洞的比率远远高于竞争对手设备的平均水平,在被测试的固件镜像中,有55%至少存在一个所谓“潜在后门”的漏洞,这类漏洞能让了解相关固件和密钥的攻击者登入设备。EEkesmc

与此同时,Finite State还在报告描述了一个研究案例——将华为一款高端网络交换机与美企Arista Networks和Juniper Networks的类似设备做了比较。研究称,在九个比较类别中,华为的设备在六个类别上含有更高的风险因素,而且整体上高出不少。EEkesmc

另一方面,华为还在评估报告中抨击Finite State的报告结果,称Finite State公司在只是在其官方网站公布对华为的报告中重点描述了其使用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产品,和对华为的CE12800和Juniper的EX4650、Arista的7280R产品做了对比分析,就得出“华为产品安全性差、有疑似后门,安全性低于友商”的结论是十分荒谬的。EEkesmc

“评估报告未就为什么选择华为、J和A公司作为测试样本(做出解释),反而没有选择占全球市场企业网份额最大的思科公司产品作为测试对象。对华为公司选择了几乎所有企业网络的数百种产品,而只选择了J公司和A公司的各一款产品,且没有公布J公司、A公司产品的版本号。报告上声称选择的是华为最新版本,报告中实际引用的版本均为旧版本。”华为在评估报告中这样说。EEkesmc

本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

  • 2月新品推荐:处理器、交换机、安全芯片、红外发射器

    本月主要推荐四款新品芯片。

  • 半导体制造成本之谜:旧工艺罕见涨价的原因竟是...

    缺芯常态化的当下,我们发现一个比较有趣的事实:成熟工艺/旧工艺成本也在提升。要知道,每一代制造工艺,随着良率提升、产量增大,就可以以量来摊薄前期CapEx资本投入,每代工艺理应越用越便宜。旧工艺成本的罕见提升,这在行业过去都是前所未见的,可见当前市场缺芯局面对半导体制造带来的巨大变化...

  • 俄乌冲突冲击下,动力电池原料或涨价...

    俄乌冲突升温影响下,天然气及原油价格大涨。有分析机构指出,此背景下,包括铝、镍、铜等在内的有色金属供应都将受到冲击,近而使动力电池原材料产品价格上涨...

  • Q4联发科成手机芯片市场“一哥”

    国际电子商情讯 市调机构在日前发布的报告中指出,2021年Q4的手机芯片市场,仍由联发科稳坐龙头,市占率达33%,年减 4个百分点;其竞争对手高通则紧追在后,市占率重返30%,年增7个百分点,双方差距仅剩3个百分点。

  • 半导体供应困境何时有解?台积电高管这样说...

    半导体产业供应短缺问题旷日已久。何时能摆脱短缺市况,是业界近两年高频提及的热议话题。对此,半导体制造龙头大厂高管认为,要想摆脱半导体供应困境,大概还要2~3年时间...

  • “碳中和”提速,全球新能源汽车销量年增122%!特斯拉/五

    得益于国际“碳中和”提速,2021年新能源汽车(含纯电动车、插电混合式电动车、燃料电池车)销售总量达647.3万辆,年成长高达122%,创下汽车电动化发展以来最高成长幅度...

  • 成长“黄金期”已结束?2022年整体MPU市场成长仅7%...

    国际电子商情24日讯 市调机构在当地时间周三发布的一份报告中预测,2021年总销售额增长“黄金期”结束后,预计2022年整体微处理器市场成长将放缓,总销售额年增长约7%。其中,在2021年增长31%的手机应用处理器,在2022年增长约10%...

  • 中国平板电脑市场出货增幅创近7年最高纪录!

    与全球市场类似的是,疫情持续影响下,使用平板学习、办公和娱乐的需求力道持续,消费者也逐渐养成使用习惯,使用平板频次明显高于疫情之前。但与全球市场不同的地方:随着各手机厂商陆续进入平板市场,原有参与者也不断加大相关投入,继续促进中国平板电脑市场的增长。

  • 联电苏州8吋厂今日复工!

    国际电子商情24日讯 此前因员工染疫而宣告全面停产的联电苏州8吋厂今日正式复工。

  • 台积电美国晶圆厂恐将面临文化冲击...

    台积电的亚历桑那州晶圆厂开幕在即,更多的挑战接踵而来……

  • 防不胜防!一种元器件造假新套路出现了...

    如今,元器件造假游戏升级了。除了物理/传统的仿造方法(顶部黑色部分、重新打字或拆机二次使用)外,制(售)假分子还找到了欺骗潜在客户的新方法。最近,一种第三方机构的物理测试无从鉴别的新型犯罪出现,有不法分子将“木马代码”嵌入到 FPGA 或内存组件中,叫人防不胜防……

  • 折叠iPhone又要迟到?分析师:还得等3年

    各大智能手机品牌商近几年在折叠屏手机上的竞争一直备受关注。在三星、华为、柔宇等厂商推出折叠屏手机产品后,消费者也在关注苹果何时能推出折叠iPhone。最新消息显示,此前预计在2023年可以和大家见面的折叠iPhone可能又要“迟到”,推出时程预计要等到2025年……

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>