A brit kormányzat külön, Huawei Cyber Security Evaluation Centre (HCSEC) nevű felügyelőtestület állított fel a kínai gyártó termékei alkalmazhatóságának vizsgálatára. A HCSEC 2010 novembere óta vizsgálja a Huawei termékeinek felhasználását érintő kockázatokat az ország telekommunikációs hálózataiban és minden más kritikus infrastruktúrájában. A szervezet munkájában a Huawei szakemberei is aktívan részt vesznek.
A most kiadott éves jelentés egyebek mellett a kormány és a fegyveres erők információvédelméért felelős Government Communications Headquarters (GCHQ) titkosszolgálat vizsgálataira is hivatkozik. Ebben megállapítják, hogy olyan technikai problémákat azonosítottak a Huawei műszaki tervezési folyamataiban, amelyek újfajta veszélyeket jelentenek az Egyesült Királyság távközlési hálózataira nézve.
A publikus jelentés itt elérhető.
Az összefoglalóban egyebek mellett súlyos megállapítások is olvashatók. Így például arról, hogy a kínai szállító egyes folyamatai elmaradnak a bevált nemzetközi iparági gyakorlatoktól (említik a hálózati termékek szoftvereinek inkonzisztens kiadásait vagy a harmadik féltől származó komponensek menedzselését), megnehezítve a hosszú távra szóló biztosítékok felállítását. Külön kitérnek a külső forrásból származó, biztonsági kritikus szoftverekre, amelyek sok termékben jelen vannak, még sincsenek megfelelően ellenőrizve. Emellett az ilyen (tulajdonosi vagy nyílt forrású) programok támogatása akár már 2020-ban lejárhat, miközben a Huawei saját termékeire ennél sokkal hosszabb életciklust jelöl meg. A jelentés ezzel kapcsolatban úgy fogalmaz, hogy ezen a területen csalódást keltő az előrehaladás hiánya a problémák orvoslásában.
A dokumentum összefoglalásképpen arra figyelmezteti a brit miniszterelnök nemzetbiztonsági kabinetjének vezetőjét, hogy a kockázatmentesítési stratégia és a kapcsolódó mechanizmusok problémái miatt a testület csak „korlátozott biztosítékokat" tud adni rá, hogy a Huawei jelenléte a kritikus hálózatokban megfelelően kezelt rizikót hordoz.
A Huawei minderre úgy reagált a BBC-nek adott interjújában, hogy továbbra is prioritásként kezeli a kiberbiztonságot, és aktívan folytatja műszaki eljárásainak és kockázatkezelési rendszereinek fejlesztését. Ez a brit szakértők szerint elsősorban a beszállítói lánc tekintetében érdekes, ami klasszikus támadási vektornak számít. Egy, a brit The Register által idézett egyetemi kutató mindehhez hozzáteszi, hogy mindez nem csak az infrastrukturális elemek tesztüzemére, hanem a tömeges gyártás és szállítás ellenőrzésére is vonatkozik.