英国最新报告狠批华为：2019华为网络安全评估年度报告（中文）-2019.3-90页.pdf

禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方华为网络安全评估中心（华为网络安全评估中心（hcsechcsec）监督委员）监督委员会会20192019年年度报年年度报告告20192019年年3 3月向英国国家安全顾问提交的报月向英国国家安全顾问提交的报告告禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方华为网络安全评估中心监督委员会年度报告华为网络安全评估中心监督委员会年度报告第一部分：总结第一部分：总结1.这是华为网络安全评估中心（HCSEC）监督委员会的第五份年度报告。HCSEC是牛津郡班伯里的一家工厂，隶属于华为技术（英国）有限公司（华为英国），其母公司华为技术有限公司是一家总部位于中国的公司，现在是全球最大的电信供应商之一。2.HCSEC已经运行了八年。它于2010年11月根据华为与女王陛下政府（HMG）之间的一系列安排开放，旨在减轻华为参与英国（英国）部分重要国家基础设施所带来的任何风险。HCSEC为英国电信市场中使用的一系列产品提供安全评估。通过HCSEC，英国政府可以深入了解华为的英国战略和产品系列。英国国家网络安全中心（NCSC和以前的政府通信总部（GCHQ）作为国家信息保障技术机构和政府网络安全运营机构，领导政府与HCSEC和华为打交道。关于技术安全问题。3.HCSEC监督委员会成立于2014年，由NCSC首席执行官Ciaran Martin担任主席，并担任GCHQ董事会执行委员，负责网络安全。监督委员会继续包括华为高级主管作为副主席，以及来自政府和英国电信部门的高级代表。监督委员会的结构没有发生重大变化，但成员资格在2018年发生了变化。主要是由于HMG和华为职位的员工轮换。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方4.监督委员会现已完成其第五个全年工作。在这样做的过程中，它涵盖了HCSEC在一年中的几个工作领域。这项工作的全部细节载于本报告第二部分。在本摘要中，主要亮点是：i.H HCSEC的新安全楼宇已经完工-先前报告的HCSEC新楼宇的购置经历了一些商业延误，但现已成功完成，新设施全面运作;ii.N NCSC技术能力评估发现，HCSEC的能力在2018年有所改善，员工素质并未降低，这意味着与整体缓解策略相关的技术工作可以大规模，高质量地进行;iii.对对HCSEC独立于华为总部运营的能力的第五次独立审计已经完成，再次-没有高优先级或中等优先级的调查结果。审计报告确定了一项低评级的调查结果，涉及在商定的服务水平协议内提供信息和设备。安永认为没有重大问题，监督委员会对HCSEC的运作符合HMG与公司2010年的安排表示满意;iv.华为工程流程中发现了更多重大技术问题，导致英国电信网络出现新风华为工程流程中发现了更多重大技术问题，导致英国电信网络出现新风险险;v.华华为在去年报告的问题的修复方面没有取得任何重大进展，因此不适合改变去年的保证水平或对潜在的未来保证水平作出评论。5.监督委员会第五年工作的主要结论是：禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方i.2018年，HCSEC履行了向NCSC和英国运营商提供软件工程和网络安全保障文物的义务，作为管理华为参与英国关键网络对英国国家安全风险的战略的一部分;ii.然而，正如2018年报道的那样，HCSEC的工作继续确定华为软件开发方法中的问题，为英国运营商带来了显着增加的风险，这需要持续的管理和缓解;iii.在在2018年以前的报告中提出的问题没有取得重大进展;iv.监督委员会继续只能提供有限的保证，即可以在目前英国部署的华为设备中管理长期安全风险;v.监督委员会建议，在英国部署的背景下，很难对未来产品进行适当的风险管理，直到华为软件工程和网络安全流程的根本缺陷得到纠正为止;vi.目前，监督委员会还没有看到任何让华盛顿成功完成其转型计划要素的能力，而该计划已提出解决这些潜在缺陷的方法。理事会将要求持续证明HCSEC和NCSC验证的更好的软件工程和网络安全质量;vii.总体而言，监督委员会只能提供有限的保证，即华为参与英国关键网络体而言，监督委员会只能提供有限的保证，即华为参与英国关键网络对英国国家安全的所有风险可以在长期内得到充分缓解。对英国国家安全的所有风险可以在长期内得到充分缓解。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方此页有意留为空白此页有意留为空白禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方华为网络安全评估中心监督委员会华为网络安全评估中心监督委员会20182018年度报年度报告告第二部分：技术和运营报告第二部分：技术和运营报告这是华为网络安全评估中心（HCSEC）监督委员会的第五份年度报告。该报告可能包含一些更广泛的华为公司战略和非英国利益的参考。值得注意的是，监督委员会在这些问题上没有直接的位置，只有它们可以影响与HCSEC英国业务保证直接相关的结论。英国政府对这些非英国安排的兴趣仅限于确保HCSEC有足够的能力履行其对英国的商定义务。无论是英国政府还是整个董事会，在这个过程中都没有任何其他地方。介绍介绍1.这是华为网络安全评估中心（HCSEC）监督委员会的第五份年度报告。HCSEC是牛津郡班伯里的一家工厂，隶属于华为技术（英国）有限公司（华为英国），其母公司是一家总部位于中国的公司，华为技术有限公司，现在是全球最大的电信提供商之一。2.HCSEC已经运行了八年。它于2010年11月根据华为与HMG之间的一系列安排开放，旨在减轻华为参与英国部分重要国家基础设施所带来的任何风险。HCSEC为英国市场上使用的一系列产品提供安全评估。通过HCSEC，英国政府可以深入了解华为的英国战略和产品系列。英国国家网络安全中心（NCSC，以前是GCHQ）作为国家信息保障技术机构和政府网络安全运营机构，领导政府与HCSEC和华为进行更广泛的技术安全事务处理。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方3.HCSEC监督委员会成立于2014年，由NCSC首席执行官Ciaran Martin担任主席，并担任GCHQ董事会执行委员，负责网络安全。监督委员会继续包括华为高级主管作为副主席，以及来自政府和英国电信部门的高级代表。监督委员会的结构没有发生重大变化，但成员资格在2017-18年度发生了变化。这主要是由于HMG和华为职位的员工轮换。4.第五份年度报告已得到监督委员会成员的一致同意。与去年的报告一样，理事会同意不需要机密附件，因此本报告中的内容代表了全面的分析和评估。5.报告载列如下：I.第一节规定了监督委员会的职权范围和成员资格;II.第二节描述了HCSEC的人员配置，技能，招聘和住宿;III.第三节涉及HCSEC技术保障，优先排序和研发;IV.第四节总结了2018年独立审计的结果;V.第五节汇总了一些结论。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方第一部分：第一部分：HCSECHCSEC监督委员会：职权范围和成员资监督委员会：职权范围和成员资格格1.1HCSEC监督委员会于2014年初成立。它每季度召开一次会议，由NCSC首席执行官Ciaran Martin和GCHQ总干事董事会执行成员担任主席。Martin先生直接向GCHQ的董事Jeremy Fleming报告，并负责该机构的网络安全工作。1.2监督委员会的职责是监督和确保HCSEC的独立性，能力和整体有效性，作为整体缓解战略的一部分，以管理华为在英国的存在并在此基础上为国家安全顾问提供建议.然后，国家安全顾问将向部长，议会和最终公众保证风险是否得到妥善管理。1.3监督委员会的范围仅涉及与英国国家安全风险相关的产品。它的职责是双重的，涵盖：首先，HCSEC对华为部署或签约将在英国部署的产品的评估与英国国家安全风险相关，该风险由NCSC自行决定;和 第二，HCSEC在履行职责方面的独立性，能力和整体效力。1.4理事会有一份商定的职权范围，其副本见附录A.今年的职权范围没有变化，监督委员会的职权范围和目标保持不变。监督委员会负责向国家安全顾问提供年度报告，国家安全顾问将向国家安全委员会和议会情报和安全委员会（ISC）提供副本。董事会的目标是董事会的目标是HCSECHCSEC1.5监督委员会对HCSEC的四个高级目标与之前报告的目标保持一致，并且：禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方 为年度HCSEC评估计划中定义的一系列英国客户部署提供安全评估;通过确保对政府和英国客户安全问题的公开性，透明度和响应能力，继续向英国政府提供保证;通过提高评估产出质量或开发定制的安全相关工具，技术或流程，证明技术能力的提高;为HCSEC支持华为研发，继续发展和提升华为的软件工程和网络安全能力。HCSECHCSEC监督委员会：监督委员会：20182018年年4 4月至月至20192019年年2 2月月1.6本报告涵盖2018年1月至2018年12月期间的技术工作。上一份报告涵盖了2018年3月的监督委员会会议。在自2018年年度报告发布以来的五次会议中，监督委员会：提供华为英国的定期公司更新;讨论了未来的技术趋势以及它们如何影响监督委员会的工作;提供有关HCSEC招聘，人员配置和住宿计划的定期更新;收到NCSC技术总监和技术团队（一些与英国运营商）在深圳和上海对华为总部进行技术访问的详细报告，以讨论技术问题;进一步证实了去年出现的重大软件工程和网络安全问题的根本原因;进一步证实了华为提出的重大软件工程和网络安全问题的补救措施，并判断它们不足;委托第五次HCSEC管理层审核中心的独立性。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方第二部分：第二部分：HCSECHCSEC人员配人员配备备2.1本节介绍了HCSEC的人员配备和技能，包括招聘和保留。人员和技能人员和技能2.2NCSC领导HMG与HCSEC以及公司更广泛地处理技术安全问题。NCSC代表HMG赞助HCSEC员工的安全许可。一般要求是所有工作人员必须具有开发审查（DV）安全许可，这与政府频繁，不受控制地访问机密信息所需的级别相同，并且对于情报部门的成员是强制性的。HCSEC的新招募人员在试用期间受到护送管理，等待其DV清除期（通常为六个月）完成。2.3HCSEC的人员配备增加与2018年的预期一致。截至本日历年年底，员工人数为38人（以“接受报价”为就业点）。2.4HCSEC继续招募技术网络安全专家来管理自然减员和继任仍然至关重要。HCSEC领导层持续的个人参与推动了这一持续的良好进展，并代表了大量的工作。2.5今年再次，由于清关要求，大量潜在的新兵被筛选出来。此外，一名通过初步筛选并被HCSEC聘用的候选人随后未通过DV检查，并被从中心移除。通过在试用期内提供的监督和监督，对与此人相关的小风险进行了充分的管理。住所住所2.6上一份报告谈到成功寻找新的住宿条件，以应对所需的扩建，以及完成延迟。该禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方由于与建筑物配置和搬迁后勤相关的原因，该报告中提到的延误得以实现。但是，这一过程今年已成功结束。所有HCSEC工作人员都转移到新设施，并且在2018年11月之前安装了IT和代表性客户网络。所产生的延迟绝不是华为总部不采取行动或干扰的结果。2.7新设施旨在安全地应对HCSEC承担的敏感工作，同时确保满足华为知识产权保护标准。HMG安全团队对该建筑进行了足够安全的评估，并且还获得了华为总部团队对其适用于保存所有华为源代码的认可。2.8新的住宿将支持并发参考网络的部署，使产品和解决方案评估能够按计划进行。它还有助于增加开发活动，以支持需要评估的大量产品。2.9应该指出的是，HCSEC的2018年预算是2017年预算的160，尽管其中一部分与移动成本和其他一次性费用有关。2.10总体而言，2018年期间在住宿，人员配备和技能方面取得了良好进展。监督委员会的季度监测表明，工作人员及其技能的数量没有引起关注。新住宿的延误是不幸的，但此举已成功完成，对HCSEC的工作没有重大影响。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方第第IIIIII（a a）节：）节：HCSECHCSEC技术保技术保证证3.12018年是政府积极管理华为在英国电信网络中的第15个年头，这是政府在英国和监督委员会第五年的华为延长风险管理计划的第八个年头。在之前的四份报告中，监督委员会包括了当年华为产品评估结果的一些基本技术细节。这对于理事会向国家安全顾问提供明确和全面的保证是必要的。本报告涵盖监督委员会2018年3月至2019年2月期间的活动，但报告2018年1月至2018年12月期间的技术工作，更新了先前报告中提出的技术立场，并在必要时进一步阐述，以解释监督的结论。董事会已达成技术保证和HCSEC有效性，以及其对如何在未来减轻风险的意见。监督委员会认为有必要提供本报告中包含的技术细节，以履行其报告职能。特别是，监督委员会认为，提供这一细节对于解释和证实其与前几年相比降低保证水平的决定是必要的，并且还有助于那些目前没有在监督委员会中有代表的经营者了解他们可能面临的风险。在他们的网络中。本节包括NCSC向监督委员会提交的报告，分为两部分。第一部分概述了HCSEC所做的工作以及从中获得的高级结果，以及有关技术保证和HCSEC有效性的结论。第二部分提供详细的技术信息，旨在帮助读者理解为什么达到这里的结论。HCSECHCSEC评估流评估流程程3.2HCSEC在2018年的评估计划延续了近年来的产品和解决方案评估。2018年，完成了39项产品评估，完成了3项解决方案评估，另一项计划于2019年初完成。总体而言，这大致符合年初商定的计划。评估涵盖了五家英国运营商的产品和架构。这个节奏是禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方尽管纳入了大量非评估工作，以支持监督委员会的行动和搬迁到新房地，但仍保持不变。3.3NCSC的目标是要求HCSEC至少每两年对英国的所有相关产品进行产品评估，平均而言，这些产品得到满足。HCSEC的产品评估管道仍然配置为实现这一目标。监督委员会相信，HCSEC老年人的持续关注将确保有足够的技术熟练的员工继续满足非公务员合约的目标。HCSEC员工必须能够获得安全许可并具备必要的技能，这意味着可用人才库很少。由于有足够的空间和基础设施来同时维护多个代表性网络，消除了大部分拆除并为评估工作留出了时间，因此HCSEC迁移到新办公楼将有助于为评估渠道提供服务。3.4评估过程将继续发现点漏洞和更具战略性的架构和流程问题，详见本节后面部分。华为继续进行整治工作;HCSEC向英国运营商，NCSC和华为研发部门提供的反馈意见继续保持高质量，HCSEC技术人员继续协助华为研发团队进行整治。HCSECHCSEC计划建立和优先排计划建立和优先排序序3.5先前监督委员会报告中详述的基于风险的优先排序方案在2018年期间继续适用。程序构建过程与前几年大致相同。英国运营商，NCSC和HCSEC合作确定了HCSEC的优先事项。这对于平衡有时相互竞争的约束和要求以实现英国的最佳整体利益是必要的，例如，由于商业压力，不允许任何特定的运营商不公平地支配工作计划。最终计划由NCSC技术总监或NCSC电信技术总监代表监督委员会签署，并在年内由HCSEC进行审查。如果HCSEC认为有必要修改该计划，那么涉及NCSC和相关部门的轻触过程禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方运营商用于管理和批准任何修改。除了为评估渠道提供服务外，HCSEC还做了大量工作，支持监督委员会在上一份报告中征收的目标，以支持华为研发部门加强华为软件工程和网络安全能力的工作，从而开始纠正已发现的潜在问题在此报告和之前的报告中。3.6尽管华为参与英国电信行业的规模和范围意味着HCSEC需要管理的工作量很大，但在设备的高级优先级方面几乎没有变化。目前，HCSEC很好地管理该管道，始终满足NCSC和英国运营商的期望。HCSEC的工作成果直接向运营商报告，他们希望将其纳入企业风险管理流程。HCSECHCSEC技术工作和高级别调查结果概技术工作和高级别调查结果概述述3.7HCSEC和NCSC在2018年进行了大量技术工作，NCSC已经对职权范围第3.3段设想的监督委员会进行了审计。该部分的后半部分提供了该工作的详细信息，但为方便起见，此处提供了高级结论和结论。华为提供了四种产品来测试二进制等价。HCSEC对其进行验证的工作仍在进行中，但已经暴露了底层构建过程中的更广泛的缺陷，需要在大规模展示二元等价之前对其进行纠正。NCSC已告知监督委员会，优先应该是纠正这些潜在的缺陷，作为华为转型计划的一部分。除非并且直到完成，否则不可能确信HCSEC检查的源代码正是用于构建在英国网络中运行的二进制文件的源代码。由于各种与构建相关的问题，很难确信类似的华为设备的不同部署大致相当安全。例如，很难确信在一个版本中发现的漏洞是通过持续的正常操作在另一个版本中得到修复的。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方工程过程。这样做的能力以及特定源代码集恰好用于构建特定二进制文件的端到端保证通常会被视为现代软件工程过程的副作用。自2010年以来，由英国社区推动的华为配置管理改进尚未普遍应用于产品和平台开发组或跨配置项类型（源代码，构建工具，构建脚本等）。如果没有良好的配置管理，华为提供的产品就不会有端到端的完整性，对华为理解任何给定构建内容的能力或对所识别问题进行真正根本原因分析的能力缺乏信心.华为继续使用旧的，即将脱离第三方提供的知名且广泛使用的实时操作系统的主流支持版本。华为已经分别从供应商处购买了一份高级长期支持协议，以便在未来以商业上可行的方式解决漏洞，但单一内存空间，单用户环境安全模型带来的潜在网络安全风险仍然存在。NCSC认为目前没有可靠的计划来降低英国使用这种实时操作系统的风险。华为自己的等效操作系统与其他组件的许多华为开发流程相同，而NCSC目前没有足够的证据来判断该组件的软件工程质量和网络安全影响。此外，它采用了更现代的内存和安全模型，因此与运行在操作系统上的现有产品的集成带来了风险。这意味着迁移到这个实时操作系统可能不会长期改善这种情况，同时给英国运营商带来整合风险。华为，HCSEC，英国运营商和NCSC之间的工作仍在继续，以制定切实可行的计划，以减少英国网络因使用这种旧的第三方实时操作系统而产生的长期风险。但是，NCSC仍然关注自发现这个问题以来没有提出可靠计划的时间。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方对华为更广泛的软件组件生命周期管理的分析揭示了导致重大网络安全和可用性风险的缺陷。这是一个重要发现，本节第二部分提供了更多细节。如果这是一个问题，现有代码库的修复以及允许系统发生的有缺陷的流程将需要进行重大整改。HCSEC进行了软件工程和网络安全趋势分析，比较了LTE eNodeB软件的后续主要版本。后来的版本旨在整合华为的所有改进，因此平均而言应该比以前的版本客观上更好。虽然有所改进，但产品的一般软件工程和网络安全质量仍然显示出大量主要缺陷。因此，NCSC仍然担心华为的软件工程和网络安全能力以及相关流程未能充分改进。监督委员会要求华为提供计划，以修复LTE eNodeB产品开发和持续工程中的软件工程和网络安全问题，并由NCSC在英国运营商的支持下进行审核。提出的计划对NCSC和英国运营商来说是不可接受的。目前，NCSC并不相信华为能够解决其面临的重大问题。针对其工程流程中发现的缺陷，华为向监督委员会提出了通过五年内20亿美元的投资改变其软件工程流程的意图。然而，这项拟议的投资虽然受到欢迎，但目前仅仅是针对尚未指明的活动的拟议初步预算。虽然对华为全球转型计划的正式监督不属于监督委员会活动的范围，但董事会希望看到转型计划的细节及其对英国网络中使用的产品的影响的证据，然后才能确信它将会推动更改。除非并且直到提供和审查详细计划，否则不可能对华为所解决的问题提供任何程度的信心。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方HCSEC继续发现华为产品的严重漏洞。向英国运营商报告了数百个漏洞和问题，以便在2018年为其风险管理和补救提供信息。在先前版本的产品中发现的一些漏洞仍然存在。结论：结论：HCSECHCSEC能能力力3.8NCSC继续认为，英国缓解战略（包括HCSEC执行技术工作和监督委员会提供保证作为两个组成部分）是管理华为参与英国电信部门风险的最佳方式。本报告中发现的问题的发现表明该模型正常工作。华为目前继续参与此流程。3.9HCSEC在2018年的工作继续为基础工具开发能力，以便为英国运营商和NCSC提供理解和技术安全文物。到2018年，HCSEC继续在华为产品中发现问题，展示了他们持续发现华为产品缺陷的能力。此外，2018年HCSEC在分析华为研发索赔方面做出了巨大努力，并且在一个异常复杂且控制不良的开发和构建过程中有效地逆转了工程根本原因问题。这需要卓越的技术技能和洞察力。3.10HCSEC继续拥有世界级的安全研究人员，他们正在创建新的工具和技术，以便英国社区了解华为独特的软件工程和网络安全流程在复杂的电信领域中对软件工程和网络安全的影响。3.11在核心网络安全工作方面，向英国运营商报告的漏洞和问题数量已增加到数百个。鉴于2018年进行的产品评估数量增加（2017年为39个，超过27个），这个数字与前几年基本一致。在以前的评估中报告的一些严重漏洞在新版本中仍然存在。3.12漏洞的特征在几年之间没有显着变化，许多漏洞影响很大（相当于高基数CVSS评分）禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方和相关的操作上下文），包括公共可访问协议中的无保护堆栈溢出，导致拒绝服务的协议健壮性错误，逻辑错误，加密弱点，默认凭据和许多其他基本漏洞类型。尽管华为强制要求在研发中应用其安全编码标准，广泛使用商业静态分析工具，并且华为坚持认为风险代码已被重构，但目标软件工程和网络安全质量几乎没有任何改进。HCSEC和英国运营商。3.13华为设备带来的英国电信基础设施的重大风险将继续需要由英国运营商管理，并且需要所有相关方的重大工作，以减少现有设备的风险。NCSC和英国运营商将继续与华为合作，为英国的设备制定可靠和可持续的补救计划。华为已同意英国设备的修复与华为可能做的任何其他工作无关，并且将及时发生。作为正常业务的一部分，监督委员会将判断HCSEC在此方面的有效性。目前尚不清楚，如本报告所述，可以为英国新设备制定类似的计划。3.14这些风险并非由于HCSEC的人员配置和能力问题，这些问题仍然是世界级的。监督委员会将期待HCSEC对华为选择对其开发过程所做的任何变更提供独立的观点，并确定所部署的最终产品的任何软件工程和网络安全提升的效果。3.15NCSC认为，HCSEC在技术安全领域仍然具备相关能力，可以向运营商，NCSC和监督委员会提供有关华为产品在英国电信基础设施中使用的产品和解决方案风险的建议。NCSC向监督委员会提交的报告是，HCSEC继续提供独特的世界级网络安全专业知识，以协助政府持续的风险管理计划，围绕华为设备与英国运营商的使用。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方结论：对英国国家安全风险的影响结论：对英国国家安全风险的影响3.16上述HCSEC的工作揭示了华为软件工程和网络安全能力的严重和系统性缺陷。因此，NCSC继续向监督委员会提出建议，因为NCSC尚未看到可靠的补救计划，因此仅对目前在英国部署的设备进行安全风险管理提供有限的技术保证是恰当的。即使这种有限的保证也只有在很大程度上归功于HCSEC的工作，才能在英国很好地理解华为设备的缺陷。鉴于这种知识，在极端情况下，NCSC可以指导华为对目前在英国的设备进行补救。这不应该被视为最大限度地减少这样做的难度或建议这是一种可持续的方法。在某些情况下，修复还需要更换硬件（由于CPU和内存限制），这可能是也可能不是自然运营商资产管理和升级周期的一部分。3.17鉴于良好的软件工程和网络安全实践的不足以及华为通过其宣布的转型计划目前未知的研发流程，很可能是对英国新产品或新的主要软件版本的安全风险管理目前在英国的产品将更加困难。根据HCSEC已经开展的工作，NCSC认为很可能在HCSEC尚未检查的产品中存在新的软件工程和网络安全问题。3.18糟糕的软件工程和网络安全流程会导致安全和质量问题，包括漏洞。HCSEC中相对较小的团队发现的漏洞的数量和严重性，以及架构和构建问题，都是一个特别令人担忧的问题。如果攻击者了解这些漏洞并充分利用它们，则它们可能会影响网络的运行，在某些情况下会导致其停止正常运行。其他影响可能包括能够访问用户流量或重新配置网络元素。但是，大多数英国运营商采用的架构控制限制了攻击者无法明确地与任何网络元素进行通信的能力禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方暴露给公众，在采取其他措施的情况下，更容易利用漏洞。这些架构控制以及英国运营商对网络的运营和安全管理在未来几年仍将是至关重要的，以管理由所识别的工程缺陷造成的剩余风险。这些调查结果涉及基本的工程能力和网络安全卫生，这些因素会产生一系列能够被各种行为者利用的漏洞。NCSC不相信所发现的缺陷是中国国家干预的结果。禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方第第IIIIII（b b）节：支持技术证据二元对等和软件一）节：支持技术证据二元对等和软件一致致性性3.19一直是缓解策略的一部分，以确保HCSEC检查的源代码正是编译到英国网络设备中执行的二进制文件的源代码。如果没有一个流程来证明HCSEC检查的源代码和构建环境能够独特地生成在英国网络中部署的二进制文件，则无法在使用中的产品的安全性和完整性方面提供端到端的保证。面对华为极其复杂的构建过程，二元等价被认为是获得这种保证的临时步骤。值得注意的是，源到二进制链接的保证绝不会保证工程质量或安全性。之前的监督委员会报告了实现二进制等价的新流程的详细进展，即能够从HCSEC的源代码构建产品到华为研发生成的通用可用性（GA）版本的二进制等效（不一定相同）在中国。在之前的报告中，记录了单一产品-宽带头端 已经成功创建了可重复的构建，并且预计会立即部署此版本。遗憾的是，由于版本特定的依赖关系在今天的英国部署中无法满足，因此没有英国运营商能够部署此版本。3.20上一份报告中的预期是，来自LTE，EPC和光传输产品线的其余三种试验产品将在2018年上半年成为商用，可重复的GA版本。而华为研发的二进制文件已经通过在华为标记为GA的过程中，HCSEC的单独验证工作尚未完成。EPC产品的验证工作刚刚开始于2018年底，光传输产品已重新安排在2019年开始。与所有HCSEC计划的变更一样，这些变更与NCSC代表监督委员会达成一致。3.21HCSEC的任务是了解华为在创建可重复构建方面面临的问题。所有情况下的问题都在于华为的底层构建过程，它没有提供端到端的完整性，没有良好的配置管理，禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方没有跨版本的软件组件的生命周期管理，使用已弃用和不支持的工具链（其中一些是非确定性的）和构建环境中的不良卫生，其中许多都不能由HCSEC轻松重新创建。鉴于底层构建过程中的基本问题以及驱动它的客户管理和工程过程，目前还不清楚在继续二元等价程序方面是否有任何实用性。HCSEC和NCSC已经同意，作为更广泛的软件工程和网络安全转型的一部分，将更好地从头开始重新设计构建过程。NCSC仍然认为所有在英国部署的产品都具有可重复的构建，并且HCSEC将能够定期显示安装在英国网络中的二进制文件与可以使用HCSEC持有的源代码构建的二进制文件之间的等效性，因为通常有一个管理良好的软件工程流程。最近对四种试验产品的研究表明，鉴于华为目前的构建过程，目前这在任何有用的规模上都是不切实际的。NCSC已告知监督委员会，除非并且直到构建过程发生根本性变化，否则只能对目前在英国部署的设备提供有限保证。3.22英国运营商社区仍然担心华为提供的类似版本软件的一致性。在某些情况下，构建版本在运营商预期的最终配置中进行测试-由运营商提供-在华为发布之前。虽然这提高了预期配置的可靠性，但它可能会掩盖本报告中详述的严重问题，这些问题会在配置受到干扰或漏洞利用时影响网络性能，从而对网络造成安全性或可用性影响。运营商之间的真实一致性要求对本报告中的问题进行补救。配置管理配置管理3.23正如2018年报告中所详述的那样，监督委员会和非公务员制度委员会要求华为研发部门完成二进制等值计划所需的更多的液压工作，HCSEC将转向其提供验证的角色。随着这项工作的进展，研发团队产生了越来越多的意外文物。HCSEC被要求进行分析，以揭示导致遇到问题的潜在系统性问题。他们发现了以下缺陷：禁运-直到格林尼治标准时间3月28日星期四0930，才能出版或播放官方根据“2000年信息自由法”（FOIA），此信息可免除，并可根据其他英国信息法立法获得豁免。请将任何FOIA查询转至ncscinfolegncsc.gov.uk。所有资料均为英国皇冠版权所有官方在构建过程中使用的虚拟机的配置管理很差。具体来说，虚拟机在构建开始时并不干净，许多虚拟机包含（有时是不相关的）源代码，以前构建的伪像和其他碎片。构建环境的配置管理（包括工具链）很差，有时甚至不存在。工具在构建环境中或在不需要它们的环境中多次安装。许多工具明显不受支持并且具有不期望的属性，例如基于环境变量值的非确定性编译或优化。源代码的配置管理很差。这体现在两个广泛的领域。首先，开发团队之间不一致地应用配置管理。产品代码的管理方式与平台代码不同，两者的管理方式与第三方组件不同。其次，与整个产品体系结构的集成非常差，具有多个副本和组件版本，显然相同版本化的组件包含显着差异，组件之间的循环依赖性以及在整个产品增量之间的版本中的一些组件回归。3.24NCSC（当时的CESG）首先要求华为在2010年进行适当的配置管理，并且该公司此后一直在投资该流程，之前的监督委员会报告详细介绍了华为在该领域的工作。然而，由于在中间期间进行的各种技术工作，已经发现了人工制品，这表明该推出在整个公司中并不一致，并且配置项目在工作期间尚未合理化。2016年，HCSEC撰写了一份报告，概述了许多这些问题，以回应NCSC的要求，但这些发现在