彭博：英去年發現華為產品關鍵缺陷 但漏洞未遭利用

英國一個政府機構表示，情報部門曾迫使華為修正可能令英國網路安全面臨風險的產品缺陷。

華為網路安全評估中心（HCSEC）監督委員會周四（1日）公布年度報告，指在華為的固網寬頻產品中發現「關鍵的用戶面漏洞」，起因是代碼品質欠佳和操作系統老舊，「英國營運商須採取特別行動以降低風險」。

HCSEC監督委員會說，華為修復了此一安全問題。未發現漏洞遭到利用。但修復工作引發新的、不同的「重大問題」。該事件進一步證明「華為工程程序的缺陷仍然存在」。

位於牛津附近、由華為和英國政府共同設立的HCSEC，是為了讓英國國家網絡安全中心（NCSC）評估華為軟硬體。

根據報告，此一事例具「國家重要性」，在英國調查其影響之際，暫時不會全面描述該問題。英國NCSC不認為該產品缺陷是因為中國國家干預所致。

消息披露的時機正值敏感時刻，英國政府已決定禁止電信營運商在5G網路中使用華為設備，目前正檢討華為在供應固網寬頻基設中發揮的作用。

HCSEC監督委員會表示，該機構「只能在英國網路當中華為設備的安全風險管理，提供有限的技術保證」，重申去年報告的結論。

在被問及HCSEC監督委員會的報告時，華為發言人表示，華為是唯一一家面臨如此嚴苛監管的供應商。他說，「華為籲請所有供應商都以同等嚴格的標準進行評估，以提升每家供應商的安全標準」。

英國先前認為，可以管理好保留部分華為設備在5G網路所帶來的風險，但7月，在美國將華為列入黑名單，不准該公司使用美國晶片技術後，又改變主意。英國安全服務部門表示，此舉意味著華為產品的安全性可能無法獲得保證。