Új kiberbiztonsági központot nyitott a Huawei Technologies

Az eddigi legnagyobb Globális Kiberbiztonsági és Adatvédelmi Átláthatósági Központját nyitotta meg a Huawei Technologies Kínában. A központ nyitva áll a szabályozók, a független tesztelő és a szabványügyi szervezetek, valamint a vállalat ügyfelei, partnerei és beszállítói számára is. A központ célja a biztonságtechnológiai megoldások bemutatása, a tapasztalat-megosztás, a kommunikáció és a közös innováció megkönnyítése, valamint a biztonsági tesztelés és ellenőrzés támogatása. A Huawei az intézmény megnyitásával egy időben elérhetővé tette az egész iparág számára saját termékeire vonatkozó, belső kiberbiztonsági követelményrendszerét és gyakorlatát.

„A kiberbiztonság fontosabb, mint valaha” – mondta Ken Hu, a Huawei Technologies elnöke a vállalat hatodik, egyben legnagyobb Globális Kiberbiztonsági és Adatvédelmi Átláthatósági Központjának megnyitóján, amelyen a GSMA, a SUSE és a British Standards Institution képviselői is részt vettek. "Iparágként kell együttműködnünk, meg kell osztanunk a bevált gyakorlatokat, és kollektív képességeket kell kiépítenünk az irányítás, a szabványok, a technológia és az ellenőrzés terén. Mind a nagyközönségnek, mind a törvényhozóknak okot kell adnunk arra, hogy bízzanak a termékek biztonságában és az általuk naponta használt szolgáltatásokban. Együtt meg tudjuk találni a megfelelő egyensúlyt a biztonság és a fejlődés között az egyre digitálisabb világban” – hangsúlyozta Ken Hu.

Új kiberbiztonsági kockázatok
Az elmúlt évek során az ipar digitalizációja és az olyan új technológiák, mint az 5G és a mesterséges intelligencia az eddiginél is bonyolultabbá tették a kiberteret, az emberek pedig életük nagyobb részét online töltötték a COVID-19 járvány alatt. Ezek a tendenciák az új kiberbiztonsági kockázatok növekedéséhez vezettek.

A Huawei annak érdekében nyitotta meg az új kiberbiztonsági központját, hogy megoldást találjon ezekre az új problémákra, emellett fórumot biztosítson az iparági érdekeltek számára, hogy megosszák egymással tapasztalataikat a kiberirányítás terén, és együtt dolgozhassanak a technikai megoldásokon. A központ célja a megoldások bemutatása és a tapasztalatok megosztása, a kommunikáció és a közös innováció megkönnyítése, valamint a biztonsági tesztelés és ellenőrzés könnyebbé tétele. Nyitott lesz a szabályozók, független tesztelő és szabványügyi szervezetek, valamint a Huawei ügyfelei, partnerei és beszállítói számára.

„A bizalomnak és a bizalmatlanságnak egyaránt tényeken kell alapulnia, nem érzéseken, nem spekulációkon és nem alaptalan híreszteléseken. Úgy gondoljuk, hogy a tényeknek ellenőrizhetőnek kell lenniük, és az ellenőrzésnek szabványokon kell alapulnia. Ezzel vezérelvként az elmúlt 10 évben hat kiberbiztonsági és átláthatósági központot hoztunk létre Európában, a Közel-Keleten és Észak-Amerikában” – mondta Ken Hu.

Még biztonságosabb 5G hálózatok
A kiberbiztonság egységes megközelítésének elősegítése érdekében a távközlési iparban az olyan szervezetek, mint a GSMA és a 3GPP, együttműködtek az iparágban érdekelt felekkel a NESAS biztonsági specifikációinak és független tanúsításainak népszerűsítésében. Ezeket az alapelveket széles körben elfogadják az iparágban, és fontos szerepet játszanak a biztonságos hálózatok fejlesztésében és ellenőrzésében.

"A meglévő és új szolgáltatások az 5G-korszakában nagymértékben támaszkodnak a mobilhálózatok által biztosított kapcsolódási lehetőségekre, és nagyban függnek attól, hogy az ezek alapjául szolgáló technológia mennyire biztonságos és megbízható" - mondta Mats Granryd, a GSMA főigazgatója. "Az olyan kezdeményezések, mint a GSMA 5G kiberbiztonsági tudásbázisa – amelynek célja, hogy segítse az érdekelt feleket a hálózati kockázatok megértésében és mérséklésében – valamint a NESAS (az egész iparágra kiterjedő biztonsági garancia keretrendszer) célja, hogy javítsák a hálózati berendezések biztonsági szintjét az egész ágazatban”.

Nyilvános biztonsági előírások
Az eseményen a Huawei közzétette termékbiztonsági keretrendszerét, amely összefoglalja annak menedzselésében szerzett több mint egy évtizedes vállalati tapasztalatát és számos külső szabályozást, műszaki szabványt és szabályozási követelményt tartalmaz. Az évek során a Huawei több mint 1500 távközlési hálózatot épített, amelyek több mint hárommilliárd embert kapcsolnak össze 170 országban és régióban. A vállalat ezeknek a hálózatoknak az egyikén sem tapasztalt nagyobb biztonsági incidenst.

"Ez az első alkalom, hogy megosztottuk a biztonsági előírásainkat a teljes iparággal, nemcsak a főbb beszállítóinkkal és ügyfeleinkkel" – mondta Sean Yang, a Huawei globális kiberbiztonsági és adatvédelmi részlegének igazgatója. "Szeretnénk felhívni minden érdekelt figyelmét arra – ideértve az ügyfelekét, a szabályozókét, a szabványügyi szervezetekét, a technológiai szolgáltatókét és a tesztelő szervezetekét – hogy csatlakozzanak hozzánk a kiberbiztonsági alapelvek megvitatásában és kidolgozásában. Együtt javíthatjuk a termékbiztonságot az iparágban”.

Az iparágból jelenleg is hiányzik egy szabványalapú, összehangolt megközelítés, különösen az irányítás, a technikai képességek, a tanúsítás és az együttműködés terén.

"A kiberbiztonsági kockázat megosztott felelősség" – zárta beszédét Ken Hu. "A kormányoknak, a szabványügyi szervezeteknek és a technológiai szolgáltatóknak szorosabban kell együttműködniük, hogy egységes választ tudjunk adni a kiberbiztonsági kihívásokra. Ennek nemzetközi erőfeszítésnek kell lennie. Közös célokat kell kitűznünk, össze kell hangolnunk a felelősségeket és együtt kell működnünk egy megbízható digitális környezet kialakításában, amely megfelel a ma és a holnap kihívásainak”.

A Huawei Product Cyber Security Baseline az alábbi linken érhető el:
https://www-file.huawei.com/-/media/corp2020/pdf/trust-center/huawei_product_security_baseline_en.pdf