近日,阿爾卡特朗訊因為設備制造放在中國,被指對澳大利亞國家寬帶網(wǎng)絡造成安全隱患。阿爾卡特朗訊首席執(zhí)行官韋華恩(Ben Verwaayen)回應了上述置疑,稱在中國制造的網(wǎng)絡設備并不會產(chǎn)生安全隱患。
只有硬件制造放在中國
前不久,澳大利亞以安全為由,禁止華為參與競標國家寬帶項目NBN的投標。但澳大利亞行業(yè)及政府部門又有人置疑稱,阿朗大部分設備都在中國生產(chǎn),也有可能對國家安全產(chǎn)生威脅。
阿朗是NBN項目里最大的贏家之一,獲得18億美元的設備供應合同。
韋華恩沒有就華為安全隱患問題發(fā)表評論,僅表示阿朗的設備只有硬件部分是在中國生產(chǎn)的,容易造成安全問題的軟件則放在其他地方完成。而且,黑客攻擊計算機系統(tǒng)一般是通過軟件漏洞進行的,即業(yè)內所謂的“后門”。華為新聞發(fā)言人拒絕就韋華恩的言論進行回應。
在接受采訪時,韋華恩稱,阿朗任何具有戰(zhàn)略價值的產(chǎn)品都沒有放在中國制造,他說:“純粹硬件制造根本不會帶來任何安全問題,我認為有些人在我們的設備制造問題上,有點幻想了。”
韋華恩稱,公司的產(chǎn)品價值體驗在軟件上、開發(fā)上,而不是硬件制造上,硬件制造只是把元件組裝在電路板上。
篡改硬件很難實現(xiàn)
澳大利亞市場研究公司IBRS安全專家詹姆斯·特納(James Turner)表示,韋華恩將風險性輕描淡寫了,只是在中國制造硬件,并不能說明阿朗在軟件方面有控制,當然在最后的交付階段也沒辦法完全控制。交付指的就是所有一切,包括軟件和硬件。
他繼續(xù)補充說,設備在中國制造增加了安全隱患,,設備制造存在潛在風險原因在于其過程牽扯較長的產(chǎn)業(yè)鏈,甚至包括入庫及出貨運送,他還聽說了在一些碼頭,已售出且即將運出的貨品被篡改的事情。
特納說:“所有銷售點終端的產(chǎn)品都存在風險,可能被重新密封后再發(fā)出,而唯一你想知道產(chǎn)品是否被篡改的途徑就只有稱重,就是說我們應該考慮到所有的風險性,不能說他們沒有掌控代碼就低估了風險性,安全隱患并不只在代碼上。”
安全公司HackLabs總經(jīng)理Chris Gatford認為,篡改硬件產(chǎn)品的情節(jié)也是有可能的,但事實上卻很難實現(xiàn)。他說:“對硬件進行篡改聽起來像是電影情節(jié),但我認為現(xiàn)實中很難實現(xiàn)。”
京公網(wǎng)安備 11010502049343號