3月28日晚間消息，HCSEC(華為網絡安全評估中心監(jiān)督委員會)發(fā)布了OversightBoardReport(簡稱OB報告)，這也是第五份年度報告。HCSEC已經運行

3月28日晚間消息，HCSEC(華為網絡安全評估中心監(jiān)督委員會)發(fā)布了OversightBoardReport(簡稱OB報告)，這也是第五份年度報告。HCSEC已經運行了八年，自2010年11月，華為與英國政府(HMG)簽訂了一系列協(xié)議，以緩解華為參與英國關鍵國家基礎設施部分項目所帶來的任何風險。

HCSEC為英國電信市場使用的一系列產品提供安全評估，通過HCSEC，英國政府能夠深入了解華為在英國的戰(zhàn)略和產品范圍。英國國家網絡安全中心(NCSC，以及之前的政府通信總部(GCHQ))作為國家信息保障技術機構和政府網絡安全首席運營機構，領導政府處理HCSEC和華為的技術安全事務。

背景敘罷，下面雷鋒網摘取了OB報告的核心要點，并且第一時間聯(lián)系華為獲得回復。

核心要點如下：

監(jiān)管機構在華為的軟件開發(fā)過程中發(fā)現(xiàn)了更多的重大技術問題，可能導致英國電信網絡出現(xiàn)新的風險;

華為在糾正去年報告的問題方面沒有取得實質性進展;

監(jiān)督委員會繼續(xù)提供有限度的保證，即可以在目前部署在英國的華為設備中管理長期安全風險;

監(jiān)督委員會建議，在英國部署的背景下，很難對未來產品進行適當的風險管理，直到華為軟件工程和網絡安全流程的潛在缺陷得到糾正;

目前監(jiān)督委員會還沒有看到任何能使華為成功完成轉型計劃的關鍵要素，而華為提出的轉型計劃就是解決這些潛在缺陷的核心方式;

今年的報告可以提供與2018年報告大致相同的保證水平;

報告中明確“NCSC不認為這些缺陷是中國國家干涉的結果”;

?報告認為“HCSEC繼續(xù)提供了獨特的世界級網絡安全專業(yè)知識來協(xié)助政府實施現(xiàn)行的風險管理計劃，管理英國運營商使用華為設備所產生的風險。”

華為公司關于英國安全報告的官方聲明如下：

2019年監(jiān)管委員會(OB)報告再一次肯定了HCSEC機制的有效性。報告顯示：“我們的緩解策略中對華為在英國業(yè)務運營情況的監(jiān)管可以說是全世界最強硬、最嚴厲的。因此，這份報告并不表明英國網絡比去年更脆弱。”

OB報告提出了對于華為軟件工程能力的關切，我們非常理解并嚴肅地對待這些關切，并將其作為正在進行的軟件工程能力提升變革計劃的重要輸入。去年11月，華為董事會發(fā)布《關于啟動徹底變革，提升軟件工程能力，打造可信的高質量產品》的決議，宣布初始啟動投資20億美金開始軟件工程能力變革計劃。

目前，我們已經制定軟件工程能力提升變革項目的高階計劃。在計劃實施期間，我們將繼續(xù)與英國運營商和英國國家網絡安全中心(NCSC)合作，滿足全面云化、智能化、軟件定義一切等發(fā)展趨勢帶來的要求。為持續(xù)保障全球電信網絡安全，整個行業(yè)、監(jiān)管機構和政府需共同制定更高的統(tǒng)一網絡安全標準和驗證標準。

關鍵詞： 華為 網絡 NCSC