Huawei разкрива „рамката за киберсигурност“ със стартирането на Китайския център за прозрачност

Huawei Technologies се впусна в PR преувеличение, обещавайки ангажимента си към киберсигурността с откриването на най-новия си център за прозрачност в Дунгуан, Китай. Той също така освобождава „основната рамка за сигурност“, която според китайския технологичен доставчик е приета за неговите продукти, като очертава изискванията за прилагане и спазването на законовите и регулаторните изисквания.

Новото съоръжение в Дунгуанг е сред седемте центъра за прозрачност, които Huawei оперира в цял свят, включително в Белгия, Германия, Канада и Великобритания, където за първи път стартира през 2010 г. Тези сайтове бяха домакини на 700 клиентски борси през последното десетилетие.

Според Huawei центровете предлагат платформа, на която нейните продукти и софтуер могат да бъдат тествани и проверка на сигурността от клиенти и правителства. Съоръженията предоставят техническа документация, инструменти за тестване и среда, както и техническа поддръжка.

На въпрос, Huawei каза на ZDNet, че клиентите и правителствата също ще могат да преглеждат изходните кодове на своята рамка за сигурност. Говорителят заяви, че независимите организации за тестване на трети страни ще могат да извършват “справедливи, обективни и независими тестове и проверки за сигурност” въз основа на “признати в бранша” стандарти и най-добри практики за киберсигурност.

“[The centre] позволява на външни лица да имат отдалечен достъп до изходния код на Huawei, нашите „бижута на короната“, отбеляза той.

Заедно с пускането на пазара, Huawei разкри основната рамка за сигурност, която според нея е интегрирана в процеса на разработване на продукта и е разработена, за да отговори на законовите и регулаторни изисквания. Рамката включва 54 изисквания, обхващащи 15 категории за внедряване на продукти, като предотвратяване на задната врата, контрол на канала за достъп, криптиране, защита на приложенията и защитена компилация.

Доставчикът добави, че това е първият път, когато неговата изходна база е предоставена на разположение на индустрията.

Huawei призова също така за необходимостта от “единен подход” към киберсигурността, като посочи отраслови органи като GSMA и 3GPP, които настояха за приемането на стандарти като NESAS (Схема за сигурност на мрежовото оборудване) и независими сертификати. “В момента индустрията все още няма основан на стандарти, координиран подход, особено когато става въпрос за управление, технически възможности, сертифициране и сътрудничество”, каза китайският доставчик.

NESAS е доброволна инициатива, въведена за осигуряване на програма за повишаване на сигурността, която се фокусира върху инфраструктурно оборудване на мобилната мрежа. Той включва оборудване, предназначено да улесни функциите, дефинирани от 3GPP (Проект за партньорство от трето поколение) и внедрено от операторите на мобилни мрежи в техните мрежи. По-конкретно, той включва оценки на сигурността на разработчиците и процесите на жизнения цикъл на продукта, както и оценки на сигурността на мрежовите продукти. Програмата е приета от шепа доставчици, а именно, Nokia, Ericsson и ZTE.

„Тези изходни линии са широко приети в индустрията и ще изиграят важна роля в развитието и проверката на защитени мрежи“, каза Huawei, добавяйки, че нейните 5G и LTE съоръжения са преминали оценка на NESAS.

Чрез своите центрове за прозрачност доставчикът заяви, че е провел повече от 200 000 обучителни курса, обхващащи развитието на киберсигурността и процеса на поверителност, както и проверка и тестване. Миналата година тя също направи оценка на риска и наблюдава над 4000 доставчици на различни услуги за киберсигурност.

Според него появата на 5G мрежи и услуги също ще увеличи рисковете за сигурността, като допълнително подчертава необходимостта от колективни усилия за борба с подобни заплахи.

Huawei заяви: “Дигитализацията в индустрията и новите технологии като 5G и AI (изкуствен интелект) направиха киберпространството по-сложно, усложнено от факта, че хората прекарват по-голяма част от живота си онлайн през пандемията на COVID-19. Тези тенденции доведоха до нарастване на новите рискове за киберсигурност. “

Той отбеляза, че цифровизацията също така размива физическите граници на традиционните мрежи, което води до повече мрежови заплахи, както и последиците от уязвимости и атаки, които са по-сериозни.

Въртящият се председател на Huawei Кен Ху заяви: “Рискът от киберсигурността е споделена отговорност. Правителствата, стандартизационните организации и доставчиците на технологии трябва да работят по-тясно, за да развият единно разбиране за предизвикателствата в областта на киберсигурността. Това трябва да бъде международно усилие.”

Китайският доставчик заяви, че разходите му за научноизследователска и развойна дейност (R&D) за компоненти за киберсигурност и неприкосновеност на личния живот представляват 5% от общия му бюджет за научноизследователска и развойна дейност, а общият му брой включва над 3000 професионалисти в областта на научноизследователската и развойната дейност в областта на киберсигурността.

Миналата седмица Huawei пусна HarmonyOS 2 на 100 от своите устройства в Китай, включително смартфони, интелигентни часовници и таблети, като допълнително движеше целта си мобилната операционна система да бъде инсталирана на повече от 300 милиона устройства. През април компанията заяви, че ще продължи да диверсифицира продуктовия си фокус, тъй като се очаква да буферира спада в продажбите на смартфони, които са повлияни от продължаващите санкции за износ на САЩ, които блокират достъпа до Android екосистемата на Google.

Тъй като HarmonyOS все още е недостъпен извън Китай, остава да видим дали мобилната операционна система ще бъде приета толкова широко в международен план, тъй като разпространението й в множество категории потребителски устройства може допълнително да предизвика опасения за сигурността и поверителността.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com