（圖/視覺中國）

《財經》記者 周源/文 謝麗容/編輯

近期，英國的華爲網絡安全認證中心（以下簡稱“HCSEC”）監督委員會公佈了2019年度審查報告。有輿論報道稱，這份報告嚴厲警告華爲網絡產品將令英國國家安全面臨風險，理由是華爲未能改進其設備和軟件，也對華爲改善網絡安全缺陷和軟件工程的能力缺乏信心。

HCSEC成立於2014年，隸屬於華爲英國子公司，它的任務是評估英國現有網絡中的華爲產品的安全性和可靠性，並每年出具相關報告。

對於此份報告和相關輿論，華爲輪值董事長郭平在3月29日的2018年財報發佈會上做出公開回應，核心要點包括三點：

其一，在過去三十年的實踐裏，華爲的網絡安全有着全行業最好的記錄，近兩年全球所有重大惡意軟件攻擊事件沒有一件和華爲有關。

其二，過去數年，華爲和包括英國美國芬蘭專業評測機構對華爲的產品做了嚴格測試，例如，在專業軟件安全工程成熟能力評 估公司的12個評估項目，華爲產品有9項達到了業界最高級水平，其他三項也高於業界的平均水平。

其三，華爲和英國電信監管機構一直在積極交流和合作。因爲華爲是中國公司，英國要求進行最嚴苛的測試，華爲接受了，我們承諾不僅要結果的安全可信，也追求過程的安全可信。去年11月，華爲董事會已發佈《關於啓動徹底變革，提升軟件工程能力，打造可信的高質量產品》的決議，宣佈投資20億美金進行軟件工程能力變革計劃。根據該計劃，華爲將在整個公司範圍內開展軟件工程能力變革，用面向未來的標準對歷史上所有代碼進行重構，讓代碼易讀、易升級，從而在每一個產品和解決方案中都融入安全與信任。

第四，華爲還將推動第三方驗證、保持開放合作，不斷提升安全能力。

《財經》記者查閱HCSEC 2019年度報告，獲得的關鍵信息如下。

HCSEC 2019年度報告指出華爲軟件工程能力存在潛在缺陷，爲英國運營商帶來風險。並且這一問題早在2018報告中指明，但過去一年沒有得到明顯改善。華爲方面向《財經》記者回應稱，這意味着今年的報告可以提供與2018年報告大致相同的保證水平。

在英國部署的背景下，很難對未來的產品進行適當的風險管理，直到華爲的軟件工程和網絡安全流程的根本缺陷得到糾正。

對於這一點，郭平在3月29日的財報發佈會上回應稱，技術發展太快，沒有隨時都保持最完善狀態的技術風險管理，但華爲會持續用最先進最優的技術跟進。

HCSEC認爲，對華爲在英國業務運營情況的監管可以說是全世界最強硬、最嚴厲的，“這份報告並不表明英國網絡比去年更脆弱”。

針對這一點，郭平補充迴應稱，華爲接受最嚴苛的監管和挑戰，華爲還將推動第三方驗證、保持開放合作，不斷提升安全能力。

報告中明確說明“英國網絡中心（NCSC）不認爲這些缺陷是中國國家干涉的結果”。這意味着這並非摻雜政治因素的後門，而是技術問題。

結合HCSEC報告與郭平迴應可看出，華爲高達20億美元的軟件工程能力變革計劃正是解決HCSEC所提出的問題，但是重構產品代碼、提升軟件工程能力需要時間，《財經》記者預計，在未來的一兩年內，HCSEC報告中很可能存在同樣的批評。但華爲參與英國關鍵網絡建設對英國國家安全帶來的風險可以在長期內得到充分緩解。