美企调查华为设备安全性 华为发长文质疑

原标题：美企调查华为设备安全性，华为发长文质疑--

参考消息网7月9日报道美媒称，中国华为技术有限公司对美国一家网络安全公司的调查结果提出异议，称其分析不完整且不准确。这家网络安全公司的调查结果认为，华为设备存在缺陷的可能性比其竞争对手的设备高得多。

据美国《华尔街日报》网站7月8日报道，总部位于俄亥俄州哥伦布市的美国"有限状态"公司（Finite State）近日发布一份报告。在公开发布之前，这份报告在特朗普政府高级官员中广泛传播。

参考消息网了解到，对于美国"有限状态"公司的上述报告，华为表示，愿意与网络安全研究人员合作，也欢迎对华为的产品和解决方案进行独立测试。华为早已建立了产品安全应急响应团队（PSIRT），负责收集、调查、内部协调及负责任地披露华为产品相关的安全漏洞信息。一旦确认漏洞，PSIRT会及时将信息传递给受影响产品的团队，并积极跟踪直至问题解决。

华为称，华为建立并实施了一套分层的端到端网络安全评估流程，确保在各阶段（概念、设计、开发、直到在全球客户网络中部署和维护）都对产品进行审视，以发现潜在的安全问题。

华为近日在长达数千字的《华为PSIRT：〈Finite State供应链评估〉的技术分析报告》一文中写道，2019年6月26美国公司Finite State（如下简称"F公司"）在其官方网站公布华为技术有限公司的《供应链评估》报告，该报告重点描述了其使用固件（二进制软件包）静态分析工具，分析了华为企业网络500多个产品，并对华为的CE12800和Juniper的EX4650、Arista的7280R产品做了对比分析，结果认为华为产品安全性差、有疑似"后门"，安全性低于友商。

"我们对F公司有违常规的做法感到惊讶和失望。我们无法确认F公司软件获取的渠道是否合法，也不能保证其获取软件的完整性，同时华为也未曾收到F公司的任何沟通请求。他们也没有通过华为了解这些产品，并拒绝在公布前将报告提供给华为。遗憾的是，这意味着这份报告缺乏洞察力、完整性和准确性，F公司的这种做法也不是一个专业、认真、有能力的安全公司通常的做法。"