英国网络间谍酋长说,安全问题,但没有与中国供应商相关的证据。
根据英国网络安全负责人的说法,可以管理在5G电信网络中使用华为套件带来的安全风险。
GCHQ保证司英国国家网络安全中心(NCSC)首席执行官Ciaran Martin周三对记者说,NCSC尚未看到华为的任何恶意活动的证据,即使它仍在监视中。
马丁解释说:“如果华为有恶意的证据,我不得不报告它警报在涉嫌中国国家赞助的网络间谍活动中,依靠薄弱的公司安全,而不是任何电信套件的后门。
去年,NCSC公开归因于一些对英国网络的攻击,包括电信网络到俄罗斯。
“据我们所知,这些网络在任何地方都没有任何俄罗斯套件,”马丁告诉在比利时布鲁塞尔举行的Cybersec会议上代表。
“俄罗斯人用来针对这些网络的技术正在寻找他们的架构方式和运行方式的弱点。”
他补充说:“自从我们成立以来,NCSC一直管理的1200次重大网络安全事件中,供应商的原产国并未在主要原因中出现在这些攻击方式中的关注。”
华为5眼
包括美国,澳大利亚和新西兰在内的英国最亲密的情报伙伴禁止在关键的国家基础设施网络中使用华为套件,而不是担心供应商可以帮助中国国家监视。
据称华为试图窃取商业秘密通过员工奖金计划和其他粗略策略,来自电信服务提供商和设备供应商。当被问到这一点时,马丁说了有关刑事指控反对华为应转交给美国当局。
英国严格控制了华为如何部署技术。例如,华为的电信设备未批准用于英国政府网络。
由NCSC工人组成的技术中心拥有访问权限和审计华为设备,这是华为的几个5G电信设备供应商竞争对手(例如思科和爱立信)的政权。
马丁说,该政权可以说是华为世界上最严格,最严格的监督。
去年7月,由NCSC领导的监督委员会降低了其向英国政府提供的保证,以减轻与华为相关的风险,因为“其安全和工程流程存在严重问题”。
这些问题源于未能遵守最佳实践和网络安全标准,而不是任何恶性标准。
根据NCSC的技术总监Ian Levy,华为接受了这些发现,并提供了“意向书”,以在未来三到五年内改善其Infosec,但NCSC尚未看到“可靠的计划”来解决其担忧。
在回答有关这一点上的后续问题时,马丁说,NCSC“不会妥协我们需要从华为需要看到的改进”。
对于华为来说,这听起来并不乐观,但是一个奇妙的光来自英国对供应商多样性的要求,这是选择5G套件的一个标准。
马丁强调,目前尚无英国对5G部署的决定。这项决定将由英国部长在正在进行的审查结束时做出,该审查正在考虑经济和服务问题的经济和安全问题。
“一切都在桌子上,”马丁总结道。“与一些报告相反,没有做出决定。”
预计由数字,文化,媒体和体育部(DCMS)进行的5G审查将在今年春季结束。
马丁说,在整个电信部门需要更高的网络安全标准,并补充说,弹性是关键因素。
独立专家认为,必须仔细审核任何供应商的电信设备。
Infosec顾问和爱尔兰CSIRT的创始人Brian Honan,评论:“所有设备,不仅是来自华为,都应相应地评估和管理风险。天真地认为中国可能是唯一可以利用国内通信制造商的国家。”
一个博客文章由NCSC的伊恩·列维(Ian Levy),题为“安全,复杂性和华为”;保护英国的电信网络,从技术角度阐明了该机构的保证方法。