英国政府：华为产品没有后门 但代码存在BUG

据英国一家政府监督组织周四的一份陈述指出，中国电信设备制造商华为的产品代码并不存在所谓的“后门”，但是存在存在严峻问题的缺点（BUG），这些缺点造成了一定的安全危险。

该陈述称，华为此前许诺要改善的许多缺点，源于其软件开发过程中的问题。

这份陈述的结论是，华为产品代码中的缺点与“基本工程才能和网络安全环境”有关，任何人都可以使用这些缺点。

陈述并未得出结论以为这些缺点是故意为其他组织制造的“后门”（监听窃取信息的通道）。如此广泛的产品缺点曝光依然存在问题，华为这些缺点也或许被美国特务组织和其他五眼联盟国家所使用，不过美国政府目前不太关怀这一点。

“华为产品没有后门，因为华为不需要后门，华为有一个前门，”美国国务院前官员、战略与世界研究中心科技与公共政策项目主任詹姆斯·刘易斯(James Lewis)说。

报告显示，这一调查结果使得华为收到了新的国际审查。英国官员表示，他们需要看到华为采取有重大变化的措施，并指出华为曾在2012年做出过安全承诺，然而并没有兑现承诺。

英国这份40多页的报告没有提供间谍行为方面的任何证据，但报告认为华为没有把网络安全作为优先考虑事项，其产品可能存在任何人（不仅仅是中国政府）都可以利用的安全缺陷。

英国官员说，华为“糟糕的软件工程”是问题所在。NCSC并不认为识别出的缺陷是中国政府干预的结果。

此前，华为常务董事长曾指出，华为可能需要长达五年的时间才能完全解决英国政府在软件和工程程序方面的疑虑，华为董事会为此已经批准一项20亿美元的五年公司软件工程整顿计划，希望英国政府能理解这一点。

2012年，华为全球安全和隐私官员兼英国前信息安全主管约翰•萨福克（John Suffolk）表示，确保网络安全的公司流程是“我们DNA的一部分。”他经常将其长达24页的报告作为华为致力于安全的标志。

然而今（28）日，英国官员在报告中表示，华为没有履行2012年的承诺。由于过去华为措辞强硬的承诺并未带来任何明显的改善，所以他们对华为最近承诺彻底改革其网络安全的做法没有信心。

另外，该报告指出，考虑到华为的过去的表现，未来实验室很可能还会发现更多的漏洞，尤其是新产品。