日前,中国华为技术有限公司对美国一家网络安全公司的调查结果提出异议,在长达数千字的《华为PSIRT:〈Finite State供应链评估〉的技术分析报告》一文中写道,2019年6月26美国公司Finite State(如下简称"F公司")在其官方网站公布华为技术有限公司的《供应链评估》报告,该报告重点描述了其使用固件(二进制软件包)静态分析工具,分析了华为企业网络500多个产品,并对华为的CE12800和Juniper的EX4650、Arista的7280R产品做了对比分析,结果认为华为产品安全性差、有疑似"后门",安全性低于友商。
据了解,总部位于俄亥俄州哥伦布市的美国"有限状态"公司(Finite State)近日发布一份报告。在公开发布之前,这份报告在特朗普政府高级官员中广泛传播,报告认为华为设备存在缺陷的可能性比其竞争对手的设备高得多。
对此,华为在文中表明,鉴于F公司的做法及其工具和方法的不足,其分析结果,最好的情况下是种质疑,最差的情况下就是不准确的。若是通过合作而不是在安全方面选择政治立场的话,这本应是可以避免的。
华为还对F公司的目的提出了质疑:为何他们没有选择市场领导者思科公司的产品来做比较,为何评估的是华为产品的老版本,发现的是已经在新版本中修复的问题。