近日,中興通訊首席安全官鍾宏發表署名文章:《中興通訊期待與客戶共建安全可信的5G網絡》。
中興通訊首席安全官鍾宏
4G改變生活,5G改變社會,社會的數字化轉型驅動著網絡的迭代與更新,5G靈活的網絡架構為承載工業互聯網提供了可能,5G也將連接能源、交通、醫療等社會核心資產。因此,5G網絡的安全會更加重要,5G時代,網絡安全得到更廣泛的關注。
5G網絡安全要求逐漸清晰
在安全生態圈裡,一些積極的事情正在發生,從監管、標準、到評估、認證,各方都在積極應對,為如何保障電信網絡安全指出方向。
2020年1月底,歐盟發佈了針對5G網絡安全的歐盟風險緩解措施工具箱 (EU Toolbox),根據其之前發佈的5G網絡安全風險評估報告,從戰略和技術角度提出安全風險緩解措施及支撐行動,並提供實施層面的風險緩解計劃;與此同時, 英國NCSC發文闡述英國安全風險管理框架和實踐,包括電信安全需求框架在內的一系列措施,將對5G網絡起到至關重要的安全風險管控作用。
歐盟工具箱的啟示
工具箱為保障電信網絡的安全性提出了更加清晰的要求和可操作的方法,對電信運營商和設備提供商的安全實踐具有直接和間接的指導價值,從供應商角度出發,監管力、標準遵從和供應商安全保障這三方面尤為相關。
我們注意到,工具箱的多個風險緩解方法裡,都將監管力視為有高效預期的短期舉措,中興通訊非常認同監管力的重要地位,這符合我們的安全戰略。我們將建立更多渠道,在歐盟和歐洲國家層面瞭解、溝通監管要求,這些活動對明確安全目標很有幫助。在實施層面,我們結合獨立的安全評估和審計,驗證和檢查安全策略和控制是否按監管要求得以落實。
對於標準遵從,工具箱建議供應商確保實現已有5G標準裡的安全措施。我們知道, 5G網絡從設計之初就考慮了安全性,如空口用戶面完整性保護、完善的密鑰派生體系等等,所以5G網絡從標準和設計上看,安全性相對3G、4G網絡有很大提升,所以,遵從標準,可讓產品擁有與生俱來的安全性。中興通訊在產品研發和交付過程中對標安全標準和最佳實踐,確保產品的設計安全和默認安全。
對於供應商安全保障,我們認為基於人員、流程、技術三個角度,對交付的產品和服務進行安全審視,是非常重要的。此外,供應商還需確保自身上游供應鏈的安全性,中興通訊安全保障體系考慮了這一點,對供應商、物料及生產製造進行安全管控,向客戶提供產品全生命週期的安全保障。
中興通訊的安全態度和舉措
網絡安全是中興通訊產品研發和服務交付的最高優先級。我們把安全嵌入所有業務領域,建立包含安全設計、安全編碼、安全測評、供應鏈安全、安全交付和運維等產品全生命週期的安全保障體系,定期評估並持續提升安全實踐成熟度水平,確保具備持續的安全交付能力。
依託中興通訊網絡安全實驗室,客戶、監管實體和其他利益相關方可對我們的設備進行獨立的安全評估和審計。通過獨立的源代碼審查、文檔審閱、黑盒測試和滲透測試,我們的客戶能夠驗證中興通訊產品、服務和流程的安全性。
我們在網絡安全上持續投入,以繼續履行承諾,發揮積極作用,協助客戶加強要求、制定標準、實施並評估安全措施,獲取客戶和監管機構要求的安全認證,以確保產品全生命週期的風險管控。
在網絡安全價值鏈裡,中興通訊始終與運營商客戶一起共同面對挑戰,幫助客戶構建安全可信的網絡。
安全是征程
實現安全目標是一段征程,我們仍然有一段很長的路要走。在清晰的目標之下,中興通訊已準備迎接新的挑戰和機會。
我們將運用基於風險的方式管理全生命週期的產品安全性,遵從監管要求、緊跟技術標準,對接客戶和監管的安全評估和認證要求,協助供應商風險輪廓評估。
中興通訊期待與運營商客戶及利益相關方共建安全可信的5G網絡,為更好的數字化時代貢獻力量。
閱讀更多 中興通訊 的文章
