Зачем нам нужен новый стандарт для тестирования и безопасности сети - Huawei в Республике Казахстан

Этот сайт использует файлы cookies. Продолжая просматривать сайт, Вы соглашаетесь на использование нами файлов cookies. Ознакомьтесь с нашей политикой конфиденциальности.

Компания туралы Республика Казахстан
Компания туралы
Корпоратив жаңалықтар мен ақпарат
Тұтынушыға
Смартфондар, ноутбуктер, планшеттер және басқа да құрылғылар
Кәсіпорынға
Кәсіпорын өнімдері, шешімдері және қызметтері
Операторға
Байланыс операторларына арналған өнімдер, шешімдер және қызметтер

Выбрать страну или регион

Зачем нам нужен новый стандарт для тестирования и безопасности сети

Энди Перди, CSO компании Huawei Technologies USA и член Технологического совета Forbes, о том, зачем нужен новый стандарт для тестирования и обеспечения сети.
2019.10.08

Ответственность за кибербезопасность не должна ложиться на плечи одного человека, ведь подключенные сети затрагиваются каждым участником цепочки поставок связи. Возможностей для взлома безопасности предостаточно - от производителей и операторов до непосредственно человека, использующего новый маршрутизатор или телефон.

Слишком долго разговор о кибербезопасности был сосредоточен на бэкдорах, как будто отдельные хакеры или корпоративные шпионы, якобы ставящие под угрозу большие системы, были единственной проблемой. В эпоху повсеместного подключения каждый, кто работает в коммуникационной экосистеме, обязан внести свой вклад в управление рисками.

Возможно, для многих будет неожиданностью узнать, что компании, которые постоянно попадают под огонь обвинений в создании угроз для безопасности, в том числе и Huawei, на самом деле чаще всего являются теми, кто создает условия для повышения безопасности, открывая себя как для надлежащего тестирования, так и для создания эффективных и прозрачных практик по снижению рисков, необходимых для обеспечения защиты сетей.

За последние 30 лет компания Huawei обслужила три миллиарда человек в более чем 170 странах. Мы являемся одним из немногих поставщиков технологий, которые предлагают высочайший стандарт проверки исходного кода. Фактически, Центр оценки кибербезопасности Huawei был специально разработан как центр для оценки безопасности своих продуктов и услуг. В прошлом году мы добавили новую лабораторию обеспечения безопасности в Бонне, Германия, и центр прозрачности в Брюсселе, где клиенты и правительства могут проводить проверки исходного кода для своих телекоммуникационных сетей, включая новые сети 5G.

Однако тестирование продуктов только одной компании не является комплексным подходом для управления рисками и угрозами кибербезопасности, как и не особенно способствует развитию универсальной структуры или набора международно признанных стандартов и процессов для управления сетевыми рисками.

Сторонним организациям необходимо иметь возможность оценивать и подтверждать безопасность продуктов и поставщиков во всей экосистеме, чтобы у пользователей и правительств была объективная и прозрачная основа для определения того, каким продуктам стоит доверять. Например, компании в Великобритании провели тщательное тестирование на наших базовых станциях, чтобы убедиться, что они работают на уровне или выше среднего по отрасли.

Мы призываем покупателей информационных и коммуникационных технологий (ИКТ) и правительственные организации требовать, чтобы все поставщики прошли одинаковое независимое тестирование. Телекоммуникационные стандарты должны устанавливаться не для отдельных компаний, а для всей отрасли. Это пространство быстро развивается, и отраслевые стандарты и программы соответствия должны развиваться соответственно.

Системы обеспечения безопасности, основанные на международно признанных стандартах и независимых программах соответствия, защищают правительства, предприятия и потребителей от рисков по всем направлениям и способствуют устойчивости наших коммуникационных сетей и систем. Эти риски включают национальную безопасность, критическую инфраструктуру, финансовые риски и другие; на карту поставлена как личная, так и профессиональная честь. В Huawei мы поощряем такое тестирование и обязуемся в реальном времени обновлять и улучшать наше оборудование, чтобы оно соответствовало требованиям. Сосредоточение внимания на каком-либо отдельном правительстве, компании или НПО может отвлечь внимание от реальной задачи: обеспечение качества для управления и снижения угроз кибербезопасности.

Некоторые страны стремятся установить четкие стандарты по всей цепочке поставок, которые соответствующим образом применяются ко всем поставщикам. Только в этом году Федеральное сетевое агентство Германии предложило правила, которые обеспечивают строгие, четко определенные стандарты безопасности для провайдеров 5G, что в свою очередь вызвало большой интерес со стороны правительства Соединенных Штатов и других заинтересованных сторон. В дальнейшем совместные усилия стран, поставщиков и частных лиц приведут к созданию объективной и, что особенно важно, транспарантной системы. Компании относятся к этому серьезно, инвестируя в повышение безопасности, решение технических проблем, управление рисками и адаптацию к меняющимся потребностям пользователей.

Компании должны уделять приоритетное внимание этим четырем видам деятельности, поскольку безопасность имеет решающее значение для деятельности каждой организации, независимо от отрасли. Улучшение безопасности и снижение рисков идут рука об руку и обычно могут быть достигнуты с помощью системы обеспечения безопасности, которая включает, помимо прочего, тщательное стороннее тестирование. Это тестирование может выявить любые дыры в существующей системе безопасности и процессе реагирования, что позволяет организациям лучше подготовиться к разного рода неожиданностям.

Технические проблемы могут также проявляться в процессе тестирования, и компаниям придется решать, какое решение будет работать для них лучше всего, исходя из имеющихся технологий и ресурсов. Это еще один случай, когда установление четких стандартов и рамок для тестирования сети может помочь снизить нагрузку на компании, которые ищут способы повысить безопасность своей сети.

Адаптация к изменяющимся потребностям пользователей не ограничивается вопросами безопасности; это ключ к ведению бизнеса в целом. Однако ожидания потребителей более высокой скорости сети и более широкого использования данных могут создавать нагрузку на сети и заставлять их успевать за изменениями. Сетевое тестирование может помочь компаниям обнаружить уязвимости, которые повлияют на их способность обслуживать клиентов и заинтересованных лиц, а также позволят им трансформировать методы на основе изменения потребностей клиентов до того, как возникнут какие-либо проблем.

Производителям ИКТ, их клиентам и правительствам необходимо  работать вместе, чтобы решать проблему кибербезопасности таким образом, чтобы обеспечить как уверенность, так и прозрачность. Цепочка коммуникаций длинная, поэтому на критических этапах продукты должны подвергаться строгому тестированию и соответствовать стандартам, которые отдают приоритет эффективному предотвращению угроз и управлению рисками со строгим надзором.