Transparency
Ons eigen cybercentrum voor onze klanten, gericht op veiligheid en transparantie
Gericht op een veilige, digitale toekomst voor iedereen
Een open, digitale en welvarende wereld vraagt een veilige en betrouwbare digitale omgeving die de uitdagingen van vandaag en morgen aankan. Vanuit onze positie als wereldwijde leverancier van ICT-oplossingen kunnen en willen we daaraan bijdragen.
Een belangrijk eigen initiatief is de oprichting van ons eerste Cyber Security Transparency Center – kortweg Trust Center - in Brussel. Het centrum werkt als platform voor samenwerking op het gebied van innovatie, certificeringen en standaarden voor cyberbeveiliging in de hele branche. Onze klanten hebben er ook toegang tot ons technisch verificatie- en evaluatieplatform.
Waarom Brussel?
De Belgische hoofdstad en EU zetelplaats is een plek die veel mensen, overheden en bedrijven samenbrengt. Dat past bij onze kijk op samenwerken en veiligheid. We zijn ervan overtuigd dat we elkaar nodig hebben voor een veilige en betrouwbare digitale omgeving.
Elke belanghebbende is dan ook welkom, zowel publiek als privaat.
Openheid, transparantie en samenwerking: dat zijn de drie woorden die ons Trust Center kenmerken. Vanuit een open samenwerking met ecosysteempartners krijgen onze klanten letterlijk meerwaarde. In het verlengde, en met onze producten en innovatie, versterken we de positie van mensen thuis en op het werk en inspireren we innovatie in organisaties van alle soorten en maten.
De 5 grootste uitdagingen voor veilig internet
Het kenmerk van cyberveiligheid ligt in vertrouwen en betrouwbaarheid . Maar deze kwalificaties zijn in de nieuwe, digitale wereld geen vanzelfsprekendheid.
Allereerst ligt dat in de aard van de innovaties en nieuwe technologische ontwikkelingen zelf: cloud computing, kunstmatige intelligentie en geavanceerde software confronteren de wereld met vragen die nog niet eerder zijn gesteld. Daardoor ontbreekt het vaak ook nog de nodige consensus over cyberveiligheid, technische normen, verificatiesystemen en wetgevende ondersteuning. Dat maakt deze uitdagingen nog groter.
Cyberveiligheid is immers een verantwoordelijkheid van alle spelers in de sector en de samenleving als geheel.
Trends in veiligheidsrisico’s
Net zoals we trends kunnen beschrijven die digitale wereld helpen verbeteren, zijn er ook trends of omstandigheden die goede bedoelingen bedreigen. Het zijn twee kanten van dezelfde medaille.
- Ransomwares Ze vormen de meest uitdagende bedreiging voor cybersecurity-, IT- en dataprofessionals, waarbij losgeld wordt gevraagd.
- Kunstmatige intelligentie kan helpen bij de verdediging tegen inkomende cyberaanvallen, maar kan ook als zelf cyberbedreiging worden ingezet. Denk aan geavanceerde netwerkaanvallen.
- Het Internet-of-Things (IoT) verbindt persoonlijke apparaten met elkaar; maar zonder beveiligde webinterfaces, gegevensoverdrachten, authenticatiemethoden en een gebrek aan consumentenbewustzijn vormen zich ook risico’s.
- Blockchain speelt een nog onduidelijke rol in cybersecurity. Maar ze zal zeker niet alleen voor positieve verandering zorgen.
- 5G staat voor nieuwe kansen voor nieuwe bedrijven. Het is niet te vermijden dat daaronder ook bedrijven zijn die met nieuwe architecturen en nieuwe technologieën nieuwe uitdagingen vormen voor beveiliging en privacybescherming.
Hoe ons Trust Center helpt
Ons Trust Center denkt en werkt vanuit een Europese invalshoek. Met Europese spelers, aanpakken, doelstellingen en behoeften. Ook als we technische informatie delen over onze oplossingen voor cyberbeveiligingsbedreigingen en kwetsbaarheden, dan ondersteunen we daarmee het Europese belang.
Nadruk van ons centrum ligt op communicatie en samenwerking met beveiligingsprofessionals, overheidsinstanties, klanten en andere belanghebbenden in de sector. De focus is een veilige en betrouwbare digitale omgeving die de digitale Europese markt ondersteunt.
Ervaringen & Communicatie
Met ons Trust Center in Brussel zetten we ons in voor belanghebbenden in Europa, zowel publiek als privaat, en helpen we de samenwerking op het gebied van cyberveiligheid te vergroten.
In ons Trust Center vind je presentaties, video's en demo's over onze end-to-end cyberbeveiliging, van strategieën en aanvoerketens tot R&D en producten en oplossingen.
Ook geven we inzicht in de cyberveiligheid van onze producten en oplossingen voor 5G, IoT en cloud.
Voor samenwerking en innovatie
In ons Trust Center gaan we graag het gesprek aan over de praktijk van cyberveiligheidsthema’s. Ons uitgangspunt is het verkennen en bevorderen van beveiligingsnormen, verificatiemechanismen en technologische innovatie op het gebied van cyberveiligheid in de hele industrie:
We werken samen met brancheorganisaties (d.w.z. GSMA, C4C WEF) en standaardorganisaties (3GPP, IETF, ITU-T) om beveiligingsnormen en verificatiemechanismen te bevorderen en te ontwikkelen.
Ook we werken en innoveren we met EU-organisaties voor cyberbeveiligingsverificatie, zoals ENISA en BEREC.
Tenslotte werken we actief samen met de industrie en EU-regelgevers om verificatiepartnerschappen op te zetten en innovatie in de industrie te bevorderen.Tenslotte werken we actief samen met de industrie en EU-regelgevers om verificatiepartnerschappen op te zetten en innovatie in de industrie te bevorderen.
Verificatie en evaluatie
Ons Trust Center biedt een platform voor het testen en verifiëren van onze productbeveiliging.
Ook bieden we een test- en validatieomgeving en platform voor producten en oplossingen aan klanten, inclusief white box- en black box-beveiliging. Er is ruimte voor vijf projecten tegelijkertijd.
Met de industrie weren we samen om de beveiligingsvalidatienormen te valideren. Denk aan het testen en beoordelen van documentatie over testnormen.
We werken samen met brancheorganisaties, zoals GSMA, om verificatiemechanismen binnen de branche te valideren.
Op koers naar morgen
Ons bedrijf bediende de afgelopen 30 jaar meer dan drie miljard mensen over de hele wereld. We ondersteunen meer dan 1.500 netwerkaanbieders in meer dan 170 landen en regio's. In deze tijd hebben we een solide staat van dienst op het gebied van cyberveiligheid opgebouwd.
Kijken we naar de toekomst dan willen we niets liever dan onze betekenis vergroten. We blijven investeren in onze cyberbeveiliging en technische mogelijkheden. We verbinden ons er ook toe om nauwer samen te werken met alle belanghebbenden, inclusief regelgevers, vervoerders en standaardisatieorganisaties. We doen dat op een open en transparante manier. Omdat een systeem van vertrouwen alleen kan opgebouwd en werken op basis van objectieve feiten en verificatie. Vertrouwen is de hoeksteen van een veilige digitale omgeving voor iedereen.
Voor vragen en bezoek: je bent welkom!
Huawei’s Trust Center, Brussel
Rue Guimard 9, 1000 Brussels, België
Tel.: +32 2801 1766
www.huawei.com
Onze veiligheids standaarden
Actief meedenken en meedoen
We pleiten voor de vaststelling van cyberbeveiligingsnormen die wereldwijd worden herkend en overeengekomen. Onze verantwoordelijkheid om hieraan zelf actief bij te dragen, nemen we ook.
Onze rol in relevante organisaties
Ons bedrijf is aangehaakt bij meer dan 360 standaardorganisaties, brancheallianties en open-sourcecommunity's. We bekleedden hier meer dan 300 sleutelposities, waaronder lidmaatschap van het bestuur of het directiecomité, in de IIC, IEEE-SA, BBF, ETSI, TMF, WFA, OASIS, WWRF, OpenStack, Linaro, ONAP, IFAA, GP, CCSA en AII.
In 2018 dienden we ruim 5.000 voorstellen voor standaarden in. In totaal staat de teller voor onze bijdragen op 54.000.
3GPP
Verder dienden we 251 voorstellen voor beveiligingsnormen in bij de 3GPP SA-werkgroep (WG) 3, waarmee we de meeste uitgebreide bijdragen leverden. Ook dienden we 34 belangrijke beveiligingsvoorstellen in bij de NFV Security Group. Ook promootten we het 5G-beveiligingsprojectinitiatief in samenwerking met marktleiders om de 5G-beveiligingsarchitectuur rond te krijgen en deze op te nemen in de 3GPP 5G-beveiligingsspecificaties.
Tenslotte stelden we 4 WG-concepten voor aan de Internet Engineering Task Force (IETF) en waren we voorzitter van de DOTS I2NSF WG.
Aan de wieg van nieuwe normen
Zoals hierboven blijkt, nemen we deel aan bestaande organisaties voor industrienormen. Maar dat niet alleen. We werken ook aan de oprichting van nieuwe organisaties voor industrienormen. Bijvoorbeeld de M2M Industry Group en het Open Trusted Technology Forum (OTTF)
De M2M Industry Group
Om wereldwijd een machine-to-machine (M2M) -standaardenplatform te bouwen en de gezonde ontwikkeling van de M2M-markt te bevorderen, lanceerden wij samen met Qualcomm in 2010 de M2M Industry Group. Sinds juli 2011 namen zeven normontwikkelingsorganisaties (SDO's) deel aan de M2M Industry Group en vonden vier face-to-face (F2F) voorbereidingsbijeenkomsten plaats. In juli 2012 werd de OneM2M-standaardorganisatie officieel opgericht.
Het Open Trusted Technology Forum (OTTF)
Om cyberveiligheidsproblemen in de toeleveringsketen van informatie- en communicatietechnologie (ICT) aan te pakken, hielp ons bedrijf bij het ontwikkelen van de Open Trusted Technology Forum (OTTF) -standaarden. Ook analyseerden we bedreigingen en tegenmaatregelen, bespraken we onze ervaringen en standpunten met industriepartners en lanceerden we, samen met onze branchepartners, de Open Trusted Technology Supplier Standard V1.0 in april 2013.
Figuur 1-1 Overzicht van onze deelname en bijdragen aan normalisatie-instellingen
Beveiligingscertificering
Onze visie op vertrouwen kan kort worden samengevat.
- Vertrouwen moet gebaseerd zijn op feiten.
- Die feiten moeten verifieerbaar zijn.
- En verificatie moet zijn gebaseerd op gemeenschappelijke normen.
Certificatie van ons beveiligingssysteem
Ons duurzaamheidsbeheersysteem is gebaseerd op de International Standards Organization (ISO)-normen Certificering door derden toont aan dat onze afdelingen voor onderzoek en ontwikkeling en onze productieprocessen betrouwbaar zijn.
-
- Ons informatiebeveiligingsbeheersysteem is gebaseerd op de ISO27000-serie standaarden en gecertificeerd volgens ISO 27001.
- Ons beveiligingsbeheersysteem voor de toeleveringsketen is gebaseerd op ISO 28000-normen, evenals op die van TAPA en C-TPAT. We zijn gecertificeerd volgens ISO 28000-certificering (European Supply Center, Mexican Supply Center en Chinese Supply Center . Bovendien verkregen we het C-TPAT-lidmaatschap. Verder is de manier waarop we de keten van materialen managen geoptimaliseerd vanuit de Open Trusted Technology Supplier Standard (OTTPS) en zijn we de OTTPS-gecertificeerd.
Certificatie van onze producten
In ons bedrijf werken we volgens internationaal erkende normen en vereisten voor cyberveiligheidscertificering, zoals die van CC en FIPS. Deze normen gelden daarmee ook voor onze onderzoeksactiviteiten en de ontwikkeling van onze producten. Externe partijen - labs van derden - worden uitgenodigd voor de certificering van onze producten.
In april 2019 behaalden we 242 productbeveiligingscertificaten, waaronder 43 CC-certificaten, 6 CC EAL4 + -certificaten, 20 FIPS-certificaten en 15 PCI-certificaten.
Door gebruik te maken beproefde methodes uit in dagelijkse industrie praktijk is certificering de meest effectieve manier om beveiligingsproblemen aan te pakken.
Afbeelding 1-1 Overzicht van onze certificaten