A korábbi legnagyobb Teljes körű Kiberbiztonsági és Adatvédelmi Átláthatósági Központját nyitotta meg a Huawei Technologies Kínában. A centrum nyitva áll a szabályozók, a független tesztelő és a szabványügyi szervezetek, sőt még a cég megrendelői, partnerei és beszállítói részére is. A centrum célja a biztonságtechnológiai megoldások bemutatása, a tapasztalat-megosztás, a kommunikáció és az együttes újítás megkönnyítése, amellett a biztonsági tesztelés és ellenőrzés támogatása. A Huawei az intézmény megnyitásával egy időben elérhetővé tette az egész iparág részére saját termékeire vonatkozó, belső kiberbiztonsági követelményrendszerét és gyakorlatát.
„A kiberbiztonság fontosabb, mint valaha” – mondta Ken Hu, a Huawei Technologies elnöke a cég hatodik, egyben legnagyobb Átfogó Kiberbiztonsági és Adatvédelmi Átláthatósági Centerének megnyitóján, amelyen a GSMA, a SUSE és a British Standards Institution képviselői is részt vettek. „Iparágként kell együttműködnünk, meg kell osztanunk a bevált gyakorlatokat, és kollektív képességeket kell kiépítenünk a vezérlés, a szabványok, a modern műszaki megoldás és az ellenőrzés kapcsán. Mind a nagyközönségnek, mind a törvényhozóknak okot kell adnunk arra, hogy bízzanak a gyártmányok biztonságában és az általuk naponta használt szolgáltatásokban. Közösen meg tudjuk találni testhezálló egyensúlyt a biztonság és a fejlődés közt az egyre digitálisabb világban” – nyomatékosította Ken Hu.
Új kiberbiztonsági kockázatok
Az elmúlt évek alatt az ipar digitalizációja és az olyan új modern műszaki megoldások, mint az 5G és a mesterséges intelligencia az eddiginél is bonyolultabbá tették a kiberteret, az emberek ugyanakkor életük nagyobb részét online töltötték a COVID-19 járvány alatt. Ezek a tendenciák a korszerű kiberbiztonsági kockázatok növekedéséhez vezettek.
A Huawei annak érdekében nyitotta meg a korszerű kiberbiztonsági központját, hogy megoldást találjon ezekre a korszerű problémákra, amellett fórumot biztosítson az iparági érdekeltek részére, hogy megosszák egymással ismereteiket a kiberirányítás kapcsán, és közösen dolgozhassanak a technikai megoldásokon. A center célja a megoldások bemutatása és a ismeretek megosztása, a kommunikáció és az együttes fejlesztés megkönnyítése, továbbá a biztonsági tesztelés és ellenőrzés könnyebbé tétele. Nyitott lesz a szabályozók, független tesztelő és szabványügyi szervezetek, ezenkívül a Huawei fogyasztói, partnerei és beszállítói részére.
„A bizalomnak és a bizalmatlanságnak úgyszintén tényeken kell alapulnia, nem érzéseken, nem spekulációkon és nem alaptalan híreszteléseken. Úgy gondoljuk, hogy a tényeknek ellenőrizhetőnek kell lenniük, és az ellenőrzésnek szabványokon kell alapulnia. Ezzel vezérelvként az elmúlt 10 évben hat kiberbiztonsági és átláthatósági központot hoztunk létre Európában, a Közel-Keleten és Észak-Amerikában” – mondta Ken Hu.
Még biztonságosabb 5G hálózatok
A kiberbiztonság egységes megközelítésének elősegítése érdekében a távközlési iparban az olyan szervezetek, mint a GSMA és a 3GPP, együttműködtek az iparágban érdekelt felekkel a NESAS biztonsági specifikációinak és független tanúsításainak népszerűsítésében. Ezeket az alapelveket széles körben elfogadják az iparágban, és jelentős szerepet játszanak a biztonságos hálózatok fejlesztésében és ellenőrzésében.
„A létező és új szolgáltatások az 5G-korszakában nagymértékben támaszkodnak a mobilhálózatok révén kínált kapcsolódási lehetőségekre, és nagyban függnek attól, hogy az ezek alapjául szolgáló modern műszaki megoldás mennyire biztonságos és megbízható” – mondta Mats Granryd, a GSMA irányítója. „Az olyan kezdeményezések, mint a GSMA 5G kiberbiztonsági tudásbázisa – melynek célkitűzése, hogy segítse az érdekelt feleket a hálózati kockázatok megértésében és mérséklésében – ugyanakkor a NESAS (az egész iparágra kiterjedő biztonsági garancia keretrendszer) célja, hogy javítsák a hálózati berendezések biztonsági szintjét az egész ágazatban”.
Nyilvános biztonsági előírások
A találkozón a Huawei közzétette termékbiztonsági keretrendszerét, amely összefoglalja annak menedzselésében szerzett több mint egy évtizedes vállalati jártasságát és több külső szabályozást, műszaki szabványt és szabályozási követelményt magába foglal. Az évek esetén a Huawei több mint 1500 távközlési hálózatot épített, amelyek több mint hárommilliárd embert kapcsolnak össze 170 országban és régióban. A társaság ezeknek a hálózatoknak az egyikén sem tájékozott nagyobb biztonsági incidenst.
„Ez az első alkalom, hogy megosztottuk a biztonsági előírásainkat az egész iparággal, nemcsak a főbb beszállítóinkkal és ügyfeleinkkel” – mondta Sean Yang, a Huawei mindenre kiterjedő kiberbiztonsági és adatvédelmi részlegének igazgatója. „Szeretnénk felhívni minden érdekelt figyelmét arra – ideértve az ügyfelekét, a szabályozókét, a szabványügyi szervezetekét, a technológiai szolgáltatókét és a tesztelő szervezetekét – hogy csatlakozzanak hozzánk a kiberbiztonsági alapelvek megvitatásában és kidolgozásában. Közösen javíthatjuk a termékbiztonságot az iparágban”.
Az iparágból ebben a pillanatban is hiányzik egy szabványalapú, összehangolt megközelítés, különösen a vezérlés, a technikai képességek, a tanúsítás és az összefogás kapcsán.
„A kiberbiztonsági kockázat megosztott felelősség” – zárta beszédét Ken Hu. „A kormányoknak, a szabványügyi szervezeteknek és a technológiai szolgáltatóknak szorosabban kell együttműködniük, hogy egységes választ tudjunk adni a kiberbiztonsági kihívásokra. Ennek internacionális erőfeszítésnek kell lennie. Együttes célokat kell kitűznünk, össze kell hangolnunk a felelősségeket és egyesült erővel kell működnünk egy megbízható digitális környezet kialakításában, amely megfelel a ma és a holnap kihívásainak”.