【文/观察者网 张晨静】

3月28日，由英国政府牵头的“华为网络安全评估中心”（HCSEC）监督委员会，向英国家安全顾问提交了2019年度评估报告。

一开始报告就指出，此次调查不存在重大问题。监督委员会对HCSEC的运作符合2010年与英政府所签署的协定而感到满意。不过其中也提到了一些所谓的“华为风险”，称在华为的工作流程中仍发现一些技术问题，给英国电信网络带来新风险等等。

这就给了一些外媒可炒作的“由头”。路透社称“英国指责华为存在安全漏洞”；《华盛顿邮报》称，英国击中了华为“要害”……

华为当天立即在其欧洲官网上发布声明称，正如报告中所言，“我们的缓解策略中对华为在英国业务运营情况的监管，可以说是全世界最强硬、最严厉的”。华为非常理解并严肃地对待报告中提出对华为软件工程能力的关切。

声明中还指出了外媒报道中所忽略的几个重点：华为与英国政府的合作机制持续正常运作；报告中称“英国家网络安全中心（NCSC）并不认为所发现的缺陷与中国政府干预有关”；以及华为产品在系统稳定性和可靠性方面均超过行业平均水平，呼吁电信行业需要统一的网络安全标准。

报告截图

“华为网络安全评估中心”（HCSEC）隶属于华为英国公司，位于牛津郡班伯里。2010年11月，根据华为公司和英国政府所达成的一系列安排，该中心正式对外开放，旨在减轻华为参与英国国家基础设施建设所带来的任何潜在风险。通过HCSEC，英国政府可以了解华为在英国的战略和产品范围等等。

英国家安全网络中心（NCSC）是政府网络安全方面的主要运营机构，代表政府处理与HCSEC和华为在技术安全事务上的合作。

而HCSEC监督委员会成立于2014年，由NCSC首席执行官塞伦·马丁（Ciaran Martin）担任主席。这次是该监督委员会发布的第五份年度报告。

路透社报道截图

这份报告全文共46页，其在摘要部分列出了5个要点。

一：早前有报道称，HCSEC的新安全场所收购出现阻碍，但目前建设已经完工，新设施也已全面投入使用。

二：NCSC通过评估发现，2018年HCSEC的能力有所提高，工作人员的素质没有下降。这意味着，与整体缓解战略有关的技术工作可以大规模和高质量地展开。

三：HCSEC第五次独立于华为总部进行的审计已经完成，依旧没有高或中优先级的发现。仅确定了一个低优先级发现，这与商定的服务水平协议内所提供信息和设备有关。

安永会计师事务所得出结论称，此次调查并不存在重大问题。监督委员会对HCSEC的运作符合2010年与英政府所达成的协定而感到满意。

四：在华为的工程流程中发现了其他重大技术问题，这导致英国电信网络面临新的风险。

五：华为在纠正去年报告的问题方面没有取得实质性进展，因此改变去年的担保水平是不合适的。

《华尔街日报》报道截图

多家外媒在报道这份报告时，均选择性的炒作后两点。路透社报道声称，“这种不同寻常的直接批评，是对这家全球最大移动网络设备制造商的一次新打击。”《纽约时报》声称，这份报告支持了美国的结论，即存在“华为风险”。

《华尔街日报》则称，虽然报告中没有为美方所谓“给中国政府开后门”的说辞提供证据，但从另一面说明，华为没有把“网络安全”放首位，产品可能存在安全缺陷，这或被任何人利用。

讽刺的是，就在外媒抓住报告中所谓“华为风险”后边，紧跟着的就是HCSEC监督委员给出的第五年主要工作总结。

其中明确指出，2018年HCSEC履行了向NCSC和英国运营商，提供软件工程和网络安全保障产品的义务，这是华为参与英国关键网络建设，对英国家安全风险战略管理的一部分。

以及最后总结说，监督委员会只能提供有限保证，长期来看华为对关键通信网络所造成的“国家安全”隐患是可控的。

华为声明截图

对于外媒的选择性炒作，华为当天立即作出了回应。其在欧洲官网上发表声明表示，2019监管委员会的报告再一次肯定了HCSEC机制的有效性。报告显示，“我们的缓解策略中对华为在英国业务运营情况的监管，可以说是全世界最强硬、最严厉的。因此，这份报告并不表明英国网络比去年更脆弱。”

声明中还专门指出了几个外媒忽略的报道重点：

华为与英国政府的合作机制持续正常运作，报告中发现的问题也表明HCSEC模式运作正常；

报告认为，“HCSEC继续提供了独特的世界级网络安全专业知识，来协助政府实施现行的风险管理计划，管理英国运营商使用华为设备所产生的风险；

30年来华为产品已服务于170多个国家的30多亿人，在系统稳定性和可靠性方面均超过行业平均水平；

今年报告的保障水平与去年基本相同；

报告中称“NCSC并不认为所发现的缺陷与中国政府干预有关”；

电信行业需要统一的网络安全标准，这是电信行业健康发展所必须的。

声明中还提到，这份报告中提出了对华为软件工程能力的关切，华为非常理解并严肃地对待这些关切，并将其作为正在进行的软件工程能力提升变革计划的重要输入。

去年11月，华为董事会发布《关于启动彻底变革，提升软件工程能力，打造可信的高质量产品》的决议，宣布初始启动投资20亿美金开始软件工程能力变革计划。

声明称，目前华为已经制定软件工程能力提升变革项目的高阶计划。在计划实施期间，华为将继续与英国运营商和NCSC合作，满足全面云化、智能化、软件定义一切等发展趋势带来的要求。为持续保障全球电信网络安全，整个行业、监管机构和政府需共同制定更高的统一网络安全标准和验证标准。

本文系观察者网独家稿件，未经授权，不得转载。