美企调查华为设备安全性,华为发长文质疑
参考消息网7月9日报道美媒称,中国华为技术有限公司对美国一家网络安全公司的调查结果提出异议,称其分析不完整且不准确。这家网络安全公司的调查结果认为,华为设备存在缺陷的可能性比其竞争对手的设备高得多。
据美国《华尔街日报》网站7月8日报道,总部位于俄亥俄州哥伦布市的美国“有限状态”公司(finitestate)近日发布一份报告。在公开发布之前,这份报告在特朗普政府高级官员中广泛传播。
参考消息网了解到,对于美国“有限状态”公司的上述报告,华为表示,愿意与网络安全研究人员合作,也欢迎对华为的产品和解决方案进行独立测试。华为早已建立了产品安全应急响应团队(psirt),负责收集、调查、内部协调及负责任地披露华为产品相关的安全漏洞信息。一旦确认漏洞,psirt会及时将信息传递给受影响产品的团队,并积极跟踪直至问题解决。
华为称,华为建立并实施了一套分层的端到端网络安全评估流程,确保在各阶段(概念、设计、开发、直到在全球客户网络中部署和维护)都对产品进行审视,以发现潜在的安全问题。
华为近日在长达数千字的《华为psirt:〈finitestate供应链评估〉的技术分析报告》一文中写道,2019年6月26美国公司finitestate(如下简称“f公司”)在其官方网站公布华为技术有限公司的《供应链评估》报告,该报告重点描述了其使用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产品,并对华为的ce12800和juniper的ex4650、arista的7280r产品做了对比分析,结果认为华为产品安全性差、有疑似“后门”,安全性低于友商。
“我们对f公司有违常规的做法感到惊讶和失望。我们无法确认f公司软件获取的渠道是否合法,也不能保证其获取软件的完整性,同时华为也未曾收到f公司的任何沟通请求。他们也没有通过华为了解这些产品,并拒绝在公布前将报告提供给华为。遗憾的是,这意味着这份报告缺乏洞察力、完整性和准确性,f公司的这种做法也不是一个专业、认真、有能力的安全公司通常的做法。”
文中称,鉴于f公司的做法及其工具和方法的不足,其分析结果,最好的情况下是种质疑,最差的情况下就是不准确的。若是通过合作而不是在安全方面选择政治立场的话,这本应是可以避免的。
华为还对f公司的目的提出了质疑:为何他们没有选择市场领导者思科公司的产品来做比较,为何评估的是华为产品的老版本,发现的是已经在新版本中修复的问题。
f公司花费几个月时间进行了一项有问题的分析,而华为psirt在公布报告后第一时间对报告中提到的所有问题进行了调查,华为认为f公司的方法存在严重的操作和技术缺陷,测试缺乏中立性,报告严重失实。
华为还指出,华为欢迎任何善意的、基于事实的、对网络稳定运行有帮助的建议。监督、检查华为的人越多,发现问题的几率就越大,华为的产品也会更安全。华为一直重视网络安全,并把网络安全作为公司的最高纲领。华为从来没有,将来也不会安装“后门”。也绝不允许别人在华为的设备上这样干。网络安全问题是技术问题,应该用技术手段来解决。
本文来源:参考消息
电动汽车电池技术为可持续发展的未来注入动力
电流互感器烧毁原因及预防措施
来了!苹果发布iOS 12.1.3系统第三个开发者测试版
国产Model 3“减配”后续 工信部约谈特斯拉并按照有关规定立即整改
选购光纤配线架小窍门
美企调查华为设备安全性,华为发长文质疑
什么是二极管?PN结二极管的建设和工作
甲烷气体预校准模块保障垃圾填埋场的安全
小米总裁林斌展示小米屏下摄像头技术
中国电信云公司依据自身业务需求,自研一整套SD-WAN解决方案
福特汽车上的新语音控制驾驶助手设备
河北省将加速促进人工智能、区块链技术应用及产业发展
DUCO多可携国内首台25kg协作机器人亮相上海AHTE展
叠层载波调制方法
简化Li电池充电器设计
从“烯王”锂电池产品的诞生我们看到了什么?
锂离子电池电解液研究的重要性
伺服电机的分类和特点详细说明
软通动力2023半年报丨主动变革 加速创新 数字化创新业务稳步增长
菲尼克斯电气结合客户的实际需求推出了TDPT系列固定式连接器
据美国《华尔街日报》网站7月8日报道,总部位于俄亥俄州哥伦布市的美国“有限状态”公司(finitestate)近日发布一份报告。在公开发布之前,这份报告在特朗普政府高级官员中广泛传播。
参考消息网了解到,对于美国“有限状态”公司的上述报告,华为表示,愿意与网络安全研究人员合作,也欢迎对华为的产品和解决方案进行独立测试。华为早已建立了产品安全应急响应团队(psirt),负责收集、调查、内部协调及负责任地披露华为产品相关的安全漏洞信息。一旦确认漏洞,psirt会及时将信息传递给受影响产品的团队,并积极跟踪直至问题解决。
华为称,华为建立并实施了一套分层的端到端网络安全评估流程,确保在各阶段(概念、设计、开发、直到在全球客户网络中部署和维护)都对产品进行审视,以发现潜在的安全问题。
华为近日在长达数千字的《华为psirt:〈finitestate供应链评估〉的技术分析报告》一文中写道,2019年6月26美国公司finitestate(如下简称“f公司”)在其官方网站公布华为技术有限公司的《供应链评估》报告,该报告重点描述了其使用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产品,并对华为的ce12800和juniper的ex4650、arista的7280r产品做了对比分析,结果认为华为产品安全性差、有疑似“后门”,安全性低于友商。
“我们对f公司有违常规的做法感到惊讶和失望。我们无法确认f公司软件获取的渠道是否合法,也不能保证其获取软件的完整性,同时华为也未曾收到f公司的任何沟通请求。他们也没有通过华为了解这些产品,并拒绝在公布前将报告提供给华为。遗憾的是,这意味着这份报告缺乏洞察力、完整性和准确性,f公司的这种做法也不是一个专业、认真、有能力的安全公司通常的做法。”
文中称,鉴于f公司的做法及其工具和方法的不足,其分析结果,最好的情况下是种质疑,最差的情况下就是不准确的。若是通过合作而不是在安全方面选择政治立场的话,这本应是可以避免的。
华为还对f公司的目的提出了质疑:为何他们没有选择市场领导者思科公司的产品来做比较,为何评估的是华为产品的老版本,发现的是已经在新版本中修复的问题。
f公司花费几个月时间进行了一项有问题的分析,而华为psirt在公布报告后第一时间对报告中提到的所有问题进行了调查,华为认为f公司的方法存在严重的操作和技术缺陷,测试缺乏中立性,报告严重失实。
华为还指出,华为欢迎任何善意的、基于事实的、对网络稳定运行有帮助的建议。监督、检查华为的人越多,发现问题的几率就越大,华为的产品也会更安全。华为一直重视网络安全,并把网络安全作为公司的最高纲领。华为从来没有,将来也不会安装“后门”。也绝不允许别人在华为的设备上这样干。网络安全问题是技术问题,应该用技术手段来解决。
本文来源:参考消息
电动汽车电池技术为可持续发展的未来注入动力
电流互感器烧毁原因及预防措施
来了!苹果发布iOS 12.1.3系统第三个开发者测试版
国产Model 3“减配”后续 工信部约谈特斯拉并按照有关规定立即整改
选购光纤配线架小窍门
美企调查华为设备安全性,华为发长文质疑
什么是二极管?PN结二极管的建设和工作
甲烷气体预校准模块保障垃圾填埋场的安全
小米总裁林斌展示小米屏下摄像头技术
中国电信云公司依据自身业务需求,自研一整套SD-WAN解决方案
福特汽车上的新语音控制驾驶助手设备
河北省将加速促进人工智能、区块链技术应用及产业发展
DUCO多可携国内首台25kg协作机器人亮相上海AHTE展
叠层载波调制方法
简化Li电池充电器设计
从“烯王”锂电池产品的诞生我们看到了什么?
锂离子电池电解液研究的重要性
伺服电机的分类和特点详细说明
软通动力2023半年报丨主动变革 加速创新 数字化创新业务稳步增长
菲尼克斯电气结合客户的实际需求推出了TDPT系列固定式连接器