2019年6月28日

 

據路透社報導，荷蘭國家安全情報局(AIVD)週四在一份報告中警告說，由政府支援的網路間諜活動的威脅日益升級，荷蘭作為國際商業、電信和人權組織的中心尤為脆弱。

AIVD在報告中表示：“俄羅斯、中國和伊朗是實施攻擊性網路專案的國家。”

報告還說，AIVD注意到一些國家試圖滲透決策機構，蓄意破壞重要基礎設施。

 

AIVD發言人菲米·巴侖茲(Femmy Barends)表示：“我們想做的是提高人們的認識，並強調這一威脅的嚴重性。”

巴倫茲還說，歐洲各國政府應在10月歐盟委員會風險分析之前，於本月底前完成5G網路安全要求的評估。

荷蘭國際事務諮詢委員會(Advisory Council On International Affairs)週三表示，荷蘭政府不應完全將華為排除在供應商之外。

 

據報導，荷蘭皇家電信嚴重依賴華為作為網路設備和計費基礎設施的供應商。公司表示，打算在5G網路建設中使用華為的無線電發射塔，並稱其為“非核心”設備。

荷蘭以及其它歐洲國家正在評估5G網路的安全，國際社會目前對中國華為公司生產的設備是否可能對國家安全構成威脅存在爭議。華為否認其產品會構成任何風險。

但是，美國網路安全公司Finite State週三發佈一項研究結果，該公司對華為的硬體進行分析，對華為企業設備內嵌入的網路安全相關風險進行研究。該公司發現幾類安全問題，結論是華為設備對使用者構成可量化的高風險。

 

分析發現，在所有分析的硬體鏡像中，55%至少包含一個可能被利用的潛在漏洞，“這些漏洞使攻擊者能夠登入設備”；此外，“華為設備被證明存在大量已知的安全性漏洞。平均而言，每個被測設備的硬體中都有102個已知漏洞，這增加被攻擊的可能性” 。

這份研究結果還表明，“儘管華為聲稱在安全方面進行投資，但調查發現，華為工程師在製造設備時經常做出糟糕的安全決策，這大大增加嚴重漏洞的可能性。華為設備的安全性遠遠低於其它供應商的同類設備。”

研究還說，華為此前聲稱設備及其硬體的安全性能無法大規模測試的說法是錯誤的。

 

據《華爾街日報》報導，美國國土安全部網路安全與基礎設施安全局局長克里斯·克雷布斯(Chris Krebs)表示，Finite State的這份研究結果加劇人們對華為設備的擔憂，與此同時也印證華為公司沒有展現出改善產品安全的意願或能力。