Цей веб-сайт використовує файли cookie. Продовжуючи переглядати сайт, Ви погоджуєтесь на наше використання файлів cookie. Прочитайте нашу політику конфіденційності/span>

Huawei Blog: 5G – найбезпечніша бездротова мережева технологія

2021.02.17

Автор: Міка Лауде (Mika Lauhde), віце-президент з кібербезпеки та конфіденційності

У цій статті я хочу розповісти про деякі хибні уявлення щодо 5G і кібербезпеки, а також пояснити: а) чому Huawei віддана питанню кібербезпеки 5G та   не може отримати доступ до даних з 5G-мереж; б) чому на сьогодні 5G є найбезпечнішою бездротовою мережевою технологією.

Питання кібербезпеки є дуже важливим, адже ми живемо в епоху, коли інформація та дані стають найціннішим активом. Саме тому ми робимо такий акцент на конфіденційності даних і особистої інформації. Кібератаки становлять потенційну загрозу для всіх, оскільки віруси та фішинг можуть бути націлені на мобільні пристрої окремих осіб, компанії чи навіть уряди. Тому пріоритетом для нас є розробка та виробництво безпечних технологій.

Новий підхід до кібербезпеки та національної безпеки

Інформаційна безпека включає в себе багато різних аспектів. Люди схильні вважати, що технології є його найголовнішою складовою, але насправді це лише частина, причому, можливо, найпростіша. Поза увагою лишається той факт, що права власності на екосистеми, патенти, нормативні акти, закони, директиви, кіберстратегія, процеси, стандартні робочі процедури, передові практики та кібердипломатія є однаково важливими складовими загального поняття безпеки. А іноді й більш проблематичними.

Наша мета — запропонувати свіжий підхід до кібербезпеки та національного цифрового суверенітету. Ми дотримуємося вимог національного законодавства та надзвичайно відповідально ставимося до правового контексту безпеки. Адже на нашу думку, за це несе відповідальність кожен постачальник 5G-рішень.

У травні 2020 року ми перші серед постачальників пройшли аудит NESAS щодо 5G-обладнання для бездротових та базових мереж.

Мережеве 5G-обладнання Huawei дозволяє країнам застосовувати власні алгоритми шифрування, ключі яких недоступні Huawei, стороннім особам чи урядовим органам. У разі потреби проводити дешифрування дозволено лише місцевим операторам мобільного зв’язку. Таким чином, Huawei не має доступу до даних, які проходять через наше обладнання. Центральним елементом нашої стратегії є підтримка національного суверенітету даних у кожній країні.                   

Важливість стандартів у кібербезпеці

Ми рішуче виступаємо за стандарти кібербезпеки, визнані та узгоджені в усьому світі. Huawei вважає, що довіра має ґрунтуватися на фактах, факти повинні перевірятися, а верифікація має базуватися на загальних стандартах. Сертифікація є найефективнішим способом вирішення проблем безпеки, що є підтвердженням відповідності загальноприйнятих стандартів і тому виступає гарантією функціональної сумісності. Це означає, що обладнання різних виробників може без проблем працювати разом.

Чого ми досягли у сфері безпеки?

  • Створили систему управління сталим розвитком, засновану на стандартах Міжнародної організації зі стандартизації (ISO), та пройшли сертифікацію третьою стороною, щоб гарантувати надійність R&D (досліджень і розробок) та виробничих процесів Huawei.
  • Створили систему управління інформаційною безпекою на основі стандартів серії ISO27000; провели сертифікацію ISO 27001.
  • Створили систему управління безпекою ланцюга постачань на основі стандартів ISO 28000, а також вимог TAPA і C-TPAT; провели сертифікацію ISO 28000 (Китайський центр постачань, Європейський центр постачань, Мексиканський центр постачань); отримано членство C-TPAT.
  • Оптимізували наші практики управління розробками та ланцюжками постачань, посилаючись на стандарт відкритих надійних постачальників технологій (OTTPS); провели сертифікацію OTTPS.
  • Впровадили міжнародні визнані стандарти та вимоги сертифікації у сфері кібербезпеки, зокрема CC і FIPS, у продукти R&D-центрів. Ми активно залучаємо зацікавлені сторони до процесу сертифікації продуктів Huawei. У квітні 2019 року ми вже отримали 242 сертифікати безпеки продуктів, зокрема 43 CC-, 6 CC EAL4+-, 20 FIPS- та 15 PCI-сертифікатів.

Виклики у сфері безпеки 5G

5G стикається з проблемами безпеки через нові послуги, архітектури і технології, а також вищі вимоги до конфіденційності та захисту даних користувачів. Однак наразі 5G — найбезпечніший стандарт у телекомунікаційній галузі.

Наприклад, 3GPP SA3 аналізує 5G-загрози і ризики у 17 сферах безпеки, зокрема:

  • архітектура безпеки, автентифікація, контекст безпеки та управління ключами;
  • безпека мережі радіодоступу (RAN);
  • безпека NG-UE;
  • авторизація;
  • приватність підписки;
  • безпека мережевого сегментування;
  • безпека ретрансляції;
  • безпека мережевого домену;
  • безпека видимості та здатність до конфігурації;
  • надання облікових даних, організація міжмережевої взаємодії та міграція даних;
  • малі дані, безпека трансляції/розсилки, безпека управління, криптографічні алгоритми.

Доступ до бездротових і базових мереж, обчислювальні ресурси, акаунти, паролі, логіни, конфігурації, запис даних про вартість розмови (CDR) підтримуються та обробляються операторами, а не постачальниками обладнання. Хакери атакують бездротові мережі, щоб викрасти і використовувати персональні дані користувачів або завдати шкоди доступності мереж чи обчислювальним ресурсам. Постачальники обладнання разом з операторами впроваджують 3GPP-сертифікації, щоб забезпечити захист від хакерів. Наприклад, протокол конвергенції пакетних даних (PDCP) може використовуватися для повітряного інтерфейсу, а IPsec — для передачі даних, щоб гарантувати конфіденційність і цілісність персональної інформації користувачів.

Докладніше про галузеві стандарти, підходи Huawei, сумісні зусилля галузевих партнерів читайте у матеріалі «Дослідження Huawei пробезпеку 5G». Тут розглядаються наступні питання:

  • Чому технологія 5G безпечна? Як експерти галузі та організації зі стандартизації забезпечують ефективне управління ризиками безпеки 5G з погляду протоколів безпеки і стандартів, а також механізмів гарантії безпеки?
  • Чому технологія 5G від Huawei безпечна? Які технічні підходи впроваджує Huawei, щоб гарантувати кібербезпеку свого обладнання?
  • Як ми можемо гарантувати кібербезпеку 5G? Зокрема, це підтримка Huawei для уникнення загроз у сфері кібербезпеки та рекомендації щодо безпечного розгортання й роботи мереж 5G.
  • Як з погляду різних зацікавлених сторін ми можемо постійно поліпшувати рівень безпеки 5G для подолання майбутніх викликів?
  • Чому зацікавлені сторони співпрацюють, щоб гарантувати контроль ризиків у сфері безпеки 5G?

Ми віримо в цифрову незалежність, конкурентні мобільні мережі, рівні умови для всіх гравців ринку. Гарантія безпеки та конфіденційності згідно з суворими стандартами є надважливим аспектом.

Безпека — це подорож, а не пункт призначення. Це пригода, до якої ми готові разом з організаціями та країнами.

Джерело: How Secure Is 5G?