广告

美企宣称华为威胁国家安全,反遭华为发文质疑

不久前,总部位于美国网络安全公司Finite State发表报告称,与竞争对手的设备相比,华为设备更有可能存在可以被黑客恶意利用的漏洞。

外媒报道称,该报告在公开发布前就已广泛被特朗普政府高级官员们熟悉,也正是这份报告,使得被特朗普政府高级官员更加坚定了有关“华为威胁国家安全”的立场。fd3esmc

作为在Finite State公司报告中被指“危害美国国家安全”的华为公司,7月3日在网站发文作为回击。fd3esmc

微信图片_20190709164951.pngfd3esmc

截图自华为官网fd3esmc

华为公司这篇命名为《华为PSIRT:〈Finite State供应链评估〉的技术分析报告》(下称“评估报告”)中表示,Finite State公司得出的结论与事实不符,并称Finite State公司测试过程和输出测试报告的方法与业界负责任的安全测试公司的做法相悖。fd3esmc

在评估报告中,华为对Finite State公司有违常规的做法感到惊讶和失望,并表示Finite State公司的方法存在严重的操作和技术缺陷,测试缺乏中立性,报告严重失实。华为无法确认Finite State软件获取的渠道是否合法,也不能保证其获取软件的完整性,同时华为也未曾收到Finite State的任何沟通请求。这代表,这家Finite State公司并没有通过华为了解这些产品,并拒绝在公布前将报告提供给华为。华为指出,Finite State公司的这份报告缺乏洞察力、完整性和准确性,其做法也不是一个专业、认真、有能力的安全公司该有的行为。fd3esmc

华为表示,公司早已建立了华为公司自有的产品安全应急响应团队(PSIRT),负责收集、调查、内部协调及负责任地披露华为产品相关的安全漏洞信息。一旦确认漏洞,PSIRT会及时将信息传递给受影响产品的团队,并积极跟踪直至问题解决。fd3esmc

华为建立并实施了一套分层的端到端网络安全评估流程,确保在各阶段(概念、设计、开发、直到在全球客户网络中部署和维护)都对产品进行审视,以发现潜在的安全问题。fd3esmc

而Finite State声称其使用专有的自动化系统,分析了超过150万份独特的文件,这些文件嵌入在华为企业网络产品线内558种产品的近1万个固件镜像中。fd3esmc

Finite State的报告称,在华为设备中发现漏洞的比率远远高于竞争对手设备的平均水平,在被测试的固件镜像中,有55%至少存在一个所谓“潜在后门”的漏洞,这类漏洞能让了解相关固件和密钥的攻击者登入设备。fd3esmc

与此同时,Finite State还在报告描述了一个研究案例——将华为一款高端网络交换机与美企Arista Networks和Juniper Networks的类似设备做了比较。研究称,在九个比较类别中,华为的设备在六个类别上含有更高的风险因素,而且整体上高出不少。fd3esmc

另一方面,华为还在评估报告中抨击Finite State的报告结果,称Finite State公司在只是在其官方网站公布对华为的报告中重点描述了其使用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产品,和对华为的CE12800和Juniper的EX4650、Arista的7280R产品做了对比分析,就得出“华为产品安全性差、有疑似后门,安全性低于友商”的结论是十分荒谬的。fd3esmc

“评估报告未就为什么选择华为、J和A公司作为测试样本(做出解释),反而没有选择占全球市场企业网份额最大的思科公司产品作为测试对象。对华为公司选择了几乎所有企业网络的数百种产品,而只选择了J公司和A公司的各一款产品,且没有公布J公司、A公司产品的版本号。报告上声称选择的是华为最新版本,报告中实际引用的版本均为旧版本。”华为在评估报告中这样说。fd3esmc

  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

  • 今年车用SiC功率元件市场规模可望突破10亿美元

    据市调机构调查指出,随着越来越多车企开始在电驱系统中导入SiC技术,预估今年车用SiC功率元件市场规模可望达到10.7亿美元,至2026年将攀升至39.4 亿美元...

  • 传OPPO在印逃税5.51亿美元

    国际电子商情14日从外媒获悉,印度税务情报局周三发表的一份声明称,一项调查发现,中国智能手机制造商OPPO涉嫌非法避税,逃避了价值439亿卢比(约5.51亿美元)的关税...

  • 材料短缺、工厂火灾、疫情封控,供应链危机已成制造业的

    一项研究显示,制造商正在积极推进数字化改革,以管理2022年及以后的供应链中断,但对他们目前的技术能否应对这些挑战没有信心。

  • 中国疫情封锁冲击,Q2全球PC出货量下降15%

    国际电子商情14日讯 据市调机构最新报告,在今年Q2,中国为战“疫”采取了封控措施,一些地方生产被迫中断,对全球PC市场带来了重大影响。Q2全球PC出货量下降15%,创下自疫情封控以来(2020年Q1)新低...

  • 紫光集团董事长发全员信:反思为何会走向破产重整

    国际电子商情讯 周一宣告完成公司股权变更后,7月13日,紫光集团新任董事长李滨致今日在官微发布全员信,复盘紫光为何未能发挥优势反而走向破产重整,以及近期需要重要推进的几个事项...

  • 半导体行业凛冬将至,而且这次和以前不大一样

    相比于此前很长一段时间100%满负荷状态,预计下半年8寸晶圆厂的总体产能利用率大约会在90-95%左右,某些消费电子应用占大比重的foundry厂的产能利用率将滑坡至90%。

  • 美商务部长:3300亿芯片法案“必须现在通过”

    国际电子商情12日讯 外媒引述两名消息人士的说法指出,拜登政府三位高级官员周三将向参议员介绍全球创新和技术竞赛,以及一项振兴美国半导体制造业的芯片法案。美国商务部长Gina Raimondo表示,芯片法案“必须现在通过”...

  • 如期完成股权交割,紫光集团重整收官在即

    历时一年八个月后,紫光集团重组终于步入收尾阶段。国际电子商情12日讯 11日下午,紫光集团及下属公司发布公告称,紫光集团已于11日完成股权交割,智广芯承接重整后紫光集团100%股权...

  • 瑞萨、易灵思、中印云端合作:ProMe系列SoM产品规划图曝

    当今时代,电子系统信息技术已经非常复杂,且电子产品的迭代速度也非常快。从AI演算到信号处理,再到高速传输、低延迟的网络,大量边缘计算无处不在。随着AI模型在边缘和云端的应用日益普及,市场对边缘计算系统开发的要求越来越高。研发工程师不仅要了解嵌入式技术,还要对存储、时钟、高速串口布局、电源的连接等技术都有相应的知识储备。在某种意义上,这增加了开发的时间和人力成本,还带来了一定的技术风险。

  • 从电动踏板车到电子午餐盒,投资者关注的10款电子硬件产

    随着电子行业进入夏季,有迹象表明电子产品的交货时间可能正在缩短。尽管普遍认为,电子行业的主要芯片类别要到2023年年中才能回归正常库存,但Gartner预测指出,最早有望在今年秋季实现部分恢复。基于此,电子产品的创新玩家们摩拳擦掌,在融资平台上推出了大量产品,希望获得投资。

  • 投资40亿欧元!传格芯、ST合作在法建晶圆厂

    国际电子商情11日从外媒获悉,芯片制造商意法半导体(STMicroelectronics)和晶圆制造业者格芯证实,将在法国投资近40亿欧元设立新厂区,预计创造约1000个就业机会,这是欧洲努力提高芯片独立性的一步...

  • 涉及十余项技术专利,松下在美起诉博通侵权

    国际电子商情11日从外媒获悉,日本 Panasonic 控股公司 (Panasonic Holdings) 上周四 (7 日) 以该公司持有的电脑技术相关专利遭侵害为由,在美国德州的联邦地方法院向美国半导体大厂博通提起专利侵权诉讼。

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>