Huawei otevírá své největší globální centrum pro kyberbezpečnost a ochranu dat
Společnost Huawei dnes v čínském Dong-guanu otevřela své největší Globální centrum pro transparentnost v oblasti kybernetické bezpečnosti a ochrany soukromí. Zároveň také představila nový standard Product Cyber Security Baseline, jenž pro celý ICT průmysl otevřeně mapuje základní rámec zabezpečení a postupy správy produktů Huawei. Společnost chce těmito kroky posílit kybernetickou bezpečnost v celém odvětví a ještě více se přiblížit zákazníkům, dodavatelům, operátorům i dalším hráčům v oblasti ICT. Během slavnostní ceremonie promluvili i zástupci společností GSMA, SUSE, British Standards Institution a regulačních orgánů Spojených arabských emirátů a Indonésie.
„Kybernetická bezpečnost je nyní důležitější více než kdy dříve,“ prohlásil při otevření nového centra Ken Hu, rotující předseda Huawei. „Jako odvětví musíme spolupracovat, sdílet osvědčené postupy a budovat naše kolektivní schopnosti v oblasti správy, standardů, technologií a ověřování. Musíme dát veřejnosti i regulačním orgánům důvod důvěřovat v bezpečnost produktů a služeb, které používají na denní bázi. Společně můžeme dosáhnout správné rovnováhy mezi bezpečností a rozvojem ve světě, jenž je čím dál více digitální.“
Digitalizace průmyslu společně s technologiemi, jako jsou umělá inteligence (AI) a 5G, vytváří v rámci kyberprostoru čím dál složitější prostředí. Za zvyšujícími se nároky na kybernetickou bezpečnost a rostoucím výskytem nových kyberbezpečnostních rizik stojí i pandemie COVID-19, v rámci níž velká část populace ze dne na den výrazně zvýšila svou online aktivitu. Centrum pro transparentnost tak vzniká i jako odezva na tyto problémy, kterým se chce společnost Huawei věnovat a poskytnout platformu pro všechny v odvětví ke sdílení odborných znalostí v oblasti kybernetické správy a společnému hledání technických řešeních. Centrum je dále navrženo tak, aby usnadňovalo komunikaci a cestu ke společným inovacím a podporovalo testování a ověřování zabezpečení. Bude otevřeno regulačním orgánům, nezávislým testovacím organizacím třetích stran a sdružením vyvíjejícím standardy, a stejně tak i zákazníkům, partnerům a dodavatelům společnosti Huawei.
Na jednotném přístupu ke kybernetické bezpečnosti v telekomunikačním průmyslu usilovně pracují také organizace jako GSMA a 3GPP, které se v oboru přiklání k bezpečnostnímu schématu NESAS. Jedná se o široce přijímaný standardizovaný mechanismus hodnocení kybernetické bezpečnosti definovaný oběma organizacemi společně se světovými operátory, dodavateli, průmyslovými partnery a regulačními orgány NESAS poskytuje rámec bezpečnostních záruk pro celé odvětví, čímž napomáhá zvýšení úrovně zabezpečení napříč mobilním průmyslem.
„Poskytování stávajících a nových služeb v éře 5G bude do značné míry záviset na konektivitě poskytované mobilními sítěmi a bude se zásadně odvíjet od zabezpečení a důvěryhodnosti základních technologií,“ uvedl během slavnostního otevření Mats Granryd, generální ředitel GSMA. „Iniciativy jako GSMA 5G Cybersecurity Knowledge Base, která má lidem pomoci pochopit a snižovat síťová rizika, a NESAS, rámec zabezpečení pro celé odvětví, jsou navrženy tak, aby usnadňovaly zdokonalování úrovně zabezpečení síťových zařízení napříč odvětvím.“
Nově představený standard Product Cyber Security Baseline, je vyvrcholením více než deseti let získaných zkušeností se správou zabezpečení produktů. Zahrnuje širokou škálu externích předpisů, technických norem a regulačních požadavků a společně s dalšími mechanismy správy společnosti Huawei pomáhá zajišťovat kvalitu, bezpečnost a důvěryhodnost jejích produktů. Za dobu svého působení vybudovala Huawei více než 1 500 sítí spojujících přes tři miliardy lidí ve 170 zemích a regionech. U žádné z těchto sítí nikdy nebyl zaznamenán závažný bezpečnostní incident.
„Je to poprvé, co sdílíme náš základní rámec zabezpečení s celým průmyslovým odvětvím, nejen s hlavními dodavateli,“ uvedl Sean Yang, ředitel globální kanceláře Huawei pro kybernetickou bezpečnost a ochranu soukromí. „Chceme přizvat všechny zúčastněné strany, včetně zákazníků, regulačních orgánů, organizací zabývajících se standardy, poskytovatelů technologií a testovacích organizací, aby se k nám připojili v rámci diskuzí a práce na výchozích bodech pro kybernetickou bezpečnost. Společně můžeme vytrvale zdokonalovat zabezpečení produktů v celém odvětví.“
V tomto odvětví v současné chvíli stále chybí koordinovaný přístup založený na standardech, zejména pokud jde o správu, technické schopnosti i certifikaci.
„Kybernetická bezpečnostní rizika jsou sdílená zodpovědnost,“ prohlásil Ken Hu. „Vlády, organizace zabývající se standardy a poskytovatelé technologií musí úzce spolupracovat na rozvoji jednotného porozumění výzvám v oblasti kybernetické bezpečnosti. Musí se jednat o mezinárodní úsilí. Musíme si stanovit společné cíle, sladit odpovědnosti a společně budovat důvěryhodné digitální prostředí, které odpovídá výzvám dneška i zítřka,“ uzavřel Ken Hu.