RSS订阅 加入收藏  设为首页
威尼斯赌场
当前位置:首页 > 威尼斯赌场

威尼斯赌场:美企调查华为设备安全性 华为发长文质疑

时间:2019/7/9 18:25:46  作者:  来源:  浏览:0  评论:0
内容摘要:  华为称,华为建立并实施了一套分层的端到端网络安全评估流程,确保在各阶段(概念、设计、开发、直到在全球客户网络中部署和维护)都对产品进行审视,以发现潜在的安全问题。  华为近日在长达数千字的《华为PSIRT:〈Finite State供应链评估〉的技术分析报告》一文中写道,20...
     华为称,华为建立并实施了一套分层的端到端网络安全评估流程,确保在各阶段(概念、设计、开发、直到在全球客户网络中部署和维护)都对产品进行审视,以发现潜在的安全问题。

  华为近日在长达数千字的《华为PSIRT:〈Finite State供应链评估〉的技术分析报告》一文中写道,2019年6月26美国公司Finite State(如下简称“F公司”)在其官方网站公布华为技术有限公司的《供应链评估》报告,该报告重点描述了其使用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产品,并对华为的CE12800和Juniper的EX4650、Arista的7280R产品做了对比分析,结果认为华为产品安全性差、有疑似“后门”,安全性低于友商。

  “我们对F公司有违常规的做法感到惊讶和失望。我们无法确认F公司软件获取的渠道是否合法,也不能保证其获取软件的完整性,同时华为也未曾收到F公司的任何沟通请求。他们也没有通过华为了解这些产品,并拒绝在公布前将报告提供给华为。遗憾的是,这意味着这份报告缺乏洞察力、完整性和准确性,F公司的这种做法也不是一个专业、认真、有能力的安全公司通常的做法。”

  文中称,鉴于F公司的做法及其工具和方法的不足,其分析结果,最好的情况下是种质疑,最差的情况下就是不准确的。若是通过合作而不是在安全方面选择政治立场的话,这本应是可以避免的。

  华为还对F公司的目的提出了质疑:为何他们没有选择市场领导者思科公司的产品来做比较,为何评估的是华为产品的老版本,发现的是已经在新版本中修复的问题。

  F公司花费几个月时间进行了一项有问题的分析,而华为PSIRT在公布报告后第一时间对报告中提到的所有问题进行了调查,华为认为F公司的方法存在严重的操作和技术缺陷,测试缺乏中立性,报告严重失实。

  华为还指出,华为欢迎任何善意的、基于事实的、对网络稳定运行有帮助的建议。监督、检查华为的人越多,发现问题的几率就越大,华为的产品也会更安全。华为一直重视网络安全,并把网络安全作为公司的最高纲领。华为从来没有,将来也不会安装“后门”。也绝不允许别人在华为的设备上这样干。网络安全问题是技术问题,应该用技术手段来解决。

相关评论

本类更新

本类推荐

本类排行

本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (威尼斯赌场)