Een open, digitale en welvarende wereld vraagt een veilige en betrouwbare digitale omgeving die de uitdagingen van vandaag en morgen aankan. Vanuit onze positie als wereldwijde leverancier van ICT-oplossingen kunnen en willen we daaraan bijdragen.
Een belangrijk eigen initiatief is de oprichting van ons eerste Cyber Security Transparency Center – kortweg Trust Center - in Brussel. Het centrum werkt als platform voor samenwerking op het gebied van innovatie, certificeringen en standaarden voor cyberbeveiliging in de hele branche. Onze klanten hebben er ook toegang tot ons technisch verificatie- en evaluatieplatform.
De Belgische hoofdstad en EU zetelplaats is een plek die veel mensen, overheden en bedrijven samenbrengt. Dat past bij onze kijk op samenwerken en veiligheid. We zijn ervan overtuigd dat we elkaar nodig hebben voor een veilige en betrouwbare digitale omgeving.
Elke belanghebbende is dan ook welkom, zowel publiek als privaat.
Openheid, transparantie en samenwerking: dat zijn de drie woorden die ons Trust Center kenmerken. Vanuit een open samenwerking met ecosysteempartners krijgen onze klanten letterlijk meerwaarde. In het verlengde, en met onze producten en innovatie, versterken we de positie van mensen thuis en op het werk en inspireren we innovatie in organisaties van alle soorten en maten.
Het kenmerk van cyberveiligheid ligt in vertrouwen en betrouwbaarheid . Maar deze kwalificaties zijn in de nieuwe, digitale wereld geen vanzelfsprekendheid.
Allereerst ligt dat in de aard van de innovaties en nieuwe technologische ontwikkelingen zelf: cloud computing, kunstmatige intelligentie en geavanceerde software confronteren de wereld met vragen die nog niet eerder zijn gesteld. Daardoor ontbreekt het vaak ook nog de nodige consensus over cyberveiligheid, technische normen, verificatiesystemen en wetgevende ondersteuning. Dat maakt deze uitdagingen nog groter.
Cyberveiligheid is immers een verantwoordelijkheid van alle spelers in de sector en de samenleving als geheel.
Net zoals we trends kunnen beschrijven die digitale wereld helpen verbeteren, zijn er ook trends of omstandigheden die goede bedoelingen bedreigen. Het zijn twee kanten van dezelfde medaille.
Ons Trust Center denkt en werkt vanuit een Europese invalshoek. Met Europese spelers, aanpakken, doelstellingen en behoeften. Ook als we technische informatie delen over onze oplossingen voor cyberbeveiligingsbedreigingen en kwetsbaarheden, dan ondersteunen we daarmee het Europese belang.
Nadruk van ons centrum ligt op communicatie en samenwerking met beveiligingsprofessionals, overheidsinstanties, klanten en andere belanghebbenden in de sector. De focus is een veilige en betrouwbare digitale omgeving die de digitale Europese markt ondersteunt.
Met ons Trust Center in Brussel zetten we ons in voor belanghebbenden in Europa, zowel publiek als privaat, en helpen we de samenwerking op het gebied van cyberveiligheid te vergroten.
In ons Trust Center vind je presentaties, video's en demo's over onze end-to-end cyberbeveiliging, van strategieën en aanvoerketens tot R&D en producten en oplossingen.
Ook geven we inzicht in de cyberveiligheid van onze producten en oplossingen voor 5G, IoT en cloud.
In ons Trust Center gaan we graag het gesprek aan over de praktijk van cyberveiligheidsthema’s. Ons uitgangspunt is het verkennen en bevorderen van beveiligingsnormen, verificatiemechanismen en technologische innovatie op het gebied van cyberveiligheid in de hele industrie:
We werken samen met brancheorganisaties (d.w.z. GSMA, C4C WEF) en standaardorganisaties (3GPP, IETF, ITU-T) om beveiligingsnormen en verificatiemechanismen te bevorderen en te ontwikkelen.
Ook we werken en innoveren we met EU-organisaties voor cyberbeveiligingsverificatie, zoals ENISA en BEREC.
Tenslotte werken we actief samen met de industrie en EU-regelgevers om verificatiepartnerschappen op te zetten en innovatie in de industrie te bevorderen.Tenslotte werken we actief samen met de industrie en EU-regelgevers om verificatiepartnerschappen op te zetten en innovatie in de industrie te bevorderen.
Ons Trust Center biedt een platform voor het testen en verifiëren van onze productbeveiliging.
Ook bieden we een test- en validatieomgeving en platform voor producten en oplossingen aan klanten, inclusief white box- en black box-beveiliging. Er is ruimte voor vijf projecten tegelijkertijd.
Met de industrie weren we samen om de beveiligingsvalidatienormen te valideren. Denk aan het testen en beoordelen van documentatie over testnormen.
We werken samen met brancheorganisaties, zoals GSMA, om verificatiemechanismen binnen de branche te valideren.
Ons bedrijf bediende de afgelopen 30 jaar meer dan drie miljard mensen over de hele wereld. We ondersteunen meer dan 1.500 netwerkaanbieders in meer dan 170 landen en regio's. In deze tijd hebben we een solide staat van dienst op het gebied van cyberveiligheid opgebouwd.
Kijken we naar de toekomst dan willen we niets liever dan onze betekenis vergroten. We blijven investeren in onze cyberbeveiliging en technische mogelijkheden. We verbinden ons er ook toe om nauwer samen te werken met alle belanghebbenden, inclusief regelgevers, vervoerders en standaardisatieorganisaties. We doen dat op een open en transparante manier. Omdat een systeem van vertrouwen alleen kan opgebouwd en werken op basis van objectieve feiten en verificatie. Vertrouwen is de hoeksteen van een veilige digitale omgeving voor iedereen.
Huawei’s Trust Center, Brussel
Rue Guimard 9, 1000 Brussels, België
Tel.: +32 2801 1766
www.huawei.com
We pleiten voor de vaststelling van cyberbeveiligingsnormen die wereldwijd worden herkend en overeengekomen. Onze verantwoordelijkheid om hieraan zelf actief bij te dragen, nemen we ook.
Ons bedrijf is aangehaakt bij meer dan 360 standaardorganisaties, brancheallianties en open-sourcecommunity's. We bekleedden hier meer dan 300 sleutelposities, waaronder lidmaatschap van het bestuur of het directiecomité, in de IIC, IEEE-SA, BBF, ETSI, TMF, WFA, OASIS, WWRF, OpenStack, Linaro, ONAP, IFAA, GP, CCSA en AII.
In 2018 dienden we ruim 5.000 voorstellen voor standaarden in. In totaal staat de teller voor onze bijdragen op 54.000.
Verder dienden we 251 voorstellen voor beveiligingsnormen in bij de 3GPP SA-werkgroep (WG) 3, waarmee we de meeste uitgebreide bijdragen leverden. Ook dienden we 34 belangrijke beveiligingsvoorstellen in bij de NFV Security Group. Ook promootten we het 5G-beveiligingsprojectinitiatief in samenwerking met marktleiders om de 5G-beveiligingsarchitectuur rond te krijgen en deze op te nemen in de 3GPP 5G-beveiligingsspecificaties.
Tenslotte stelden we 4 WG-concepten voor aan de Internet Engineering Task Force (IETF) en waren we voorzitter van de DOTS I2NSF WG.
Zoals hierboven blijkt, nemen we deel aan bestaande organisaties voor industrienormen. Maar dat niet alleen. We werken ook aan de oprichting van nieuwe organisaties voor industrienormen. Bijvoorbeeld de M2M Industry Group en het Open Trusted Technology Forum (OTTF)
De M2M Industry Group
Om wereldwijd een machine-to-machine (M2M) -standaardenplatform te bouwen en de gezonde ontwikkeling van de M2M-markt te bevorderen, lanceerden wij samen met Qualcomm in 2010 de M2M Industry Group. Sinds juli 2011 namen zeven normontwikkelingsorganisaties (SDO's) deel aan de M2M Industry Group en vonden vier face-to-face (F2F) voorbereidingsbijeenkomsten plaats. In juli 2012 werd de OneM2M-standaardorganisatie officieel opgericht.
Het Open Trusted Technology Forum (OTTF)
Om cyberveiligheidsproblemen in de toeleveringsketen van informatie- en communicatietechnologie (ICT) aan te pakken, hielp ons bedrijf bij het ontwikkelen van de Open Trusted Technology Forum (OTTF) -standaarden. Ook analyseerden we bedreigingen en tegenmaatregelen, bespraken we onze ervaringen en standpunten met industriepartners en lanceerden we, samen met onze branchepartners, de Open Trusted Technology Supplier Standard V1.0 in april 2013.
Figuur 1-1 Overzicht van onze deelname en bijdragen aan normalisatie-instellingen
Onze visie op vertrouwen kan kort worden samengevat.
Door gebruik te maken beproefde methodes uit in dagelijkse industrie praktijk is certificering de meest effectieve manier om beveiligingsproblemen aan te pakken.
Ons duurzaamheidsbeheersysteem is gebaseerd op de International Standards Organization (ISO)-normen Certificering door derden toont aan dat onze afdelingen voor onderzoek en ontwikkeling en onze productieprocessen betrouwbaar zijn.
In ons bedrijf werken we volgens internationaal erkende normen en vereisten voor cyberveiligheidscertificering, zoals die van CC en FIPS. Deze normen gelden daarmee ook voor onze onderzoeksactiviteiten en de ontwikkeling van onze producten. Externe partijen - labs van derden - worden uitgenodigd voor de certificering van onze producten.
In april 2019 behaalden we 242 productbeveiligingscertificaten, waaronder 43 CC-certificaten, 6 CC EAL4 + -certificaten, 20 FIPS-certificaten en 15 PCI-certificaten.
Afbeelding 1-1 Overzicht van onze certificaten