Transzparensnek bizonyult

2020.05.15. 14:46

Független német vizsgálat alapján biztonságos a Huawei 5G alapeleme

Az 5G maghálózat forráskódja az ERNW szerint az elvárt normákkal készült és elkerüli a kockázatos funkciókat.

Forrás: Shutterstock

Vizsgálatot végzett a Huawei 5G-maghálózatok úgynevezett külső kapcsolatait biztosító átjáró (UDG – unified distributed gateway) szoftverének forráskódján a független német IT-biztonsági szolgáltató, az ERNW.

A legjobb iparági gyakorlatok alapján végzett audit kimutatta: a forráskód jó minőségű, a Huawei érett és megfelelő szoftvermérnöki folyamatokat alakított ki. Ez meggyőző bizonyíték arra, hogy

a Huawei 5G-maghálózatainak egyik fontos alkotóeleme transzparens, vagyis biztonságos és megbízható.

A vállalat, amely továbbra is elkötelezett a tényeken alapuló vizsgálatok mellett, most kiadott közleménye szerint jó lehetőséget lát arra, hogy az uniós 5G kockázatcsökkentési eszköztárral (toolbox) – amelyhez a tagállamoknak elvileg máig, május 15-éig kellett benyújtaniuk riportjaikat – minden piaci szereplő számára egyformán kötelező, közös és átlátható követelményekkel bíró, bevizsgálási, tanúsítási rendszert lehessen létrehozni Európában.

Az UDG olyan konvergált hálózati elem, amely az 5G és a hagyományos hálózatok szolgáltatásait is feldolgozza. Az 5G-maghálózatokon UPF-ként (user plane function) működik, míg a hagyományos hálózatokon kiszolgáló átjáróként, illetve csomagkapcsolt adatátviteli átjáróként szolgálhat az adatsík számára.

Több oldalról is vizsgálták a forráskódot

Az ERNW az átjáró szoftverének forráskódját a Huawei brüsszeli Kiberbiztonsági és Átláthatósági Központjában tanulmányozta. A vizsgálat kiterjedt a forráskód minőségére, az fejlesztési folyamatokra és a nyílt forráskódú elemek életciklusának kezelésére is. A forráskód minőségi vizsgálata kimutatta, hogy összetettsége a küszöbérték alatti, duplikált kód csak a megfelelő helyeken van jelen, a kockázatos funkciókat pedig ahol csak lehet, elkerüli.

A fejlesztési folyamat vizsgálata azt jelezte, hogy az összes bináris fájl biztonságos fordítási lehetőségekkel van összeállítva, és szintén elfogadható szintű bináris ekvivalenciával készülnek. A nyílt forráskódú elemek életciklus-kezelésének áttekintése azt mutatta, hogy a nyílt forráskód elválasztása, a kódkezelés, valamint a dokumentáció és a javításkezelés ésszerűek és megfelelnek a modern iparági gyakorlatoknak.

A műszaki vizsgálat összes eredményét figyelembe véve megállapítható, hogy a forráskód minősége jól jelzi azt, hogy a Huawei érett és megfelelő szoftverfejlesztési folyamatot hozott létre. Azaz,

a kód transzparens módon készült és működik, az elvárt normáknak megfelelően.

Hogy lépést tartson a technológia gyors változásával, a Huawei aktívan vizsgálja biztonsági képességeit, és nyitottabb, őszintébb és átláthatóbb lesz, amikor együttműködik az ügyfelekkel, az ipari partnerekkel és a kormányzati ügynökségekkel. Ez a változás az ERNW-vel való együttműködés során is jól látható volt.

EU 5G-toolbox: esély a mindenkire egyformán kötelező, transzparens folyamatokra

Mint ismeretes, a Huawei 2019. márciusában nyitotta meg Kiberbiztonsági és Átláthatósági Központját Brüsszelben, ahol többek között hozzáférhetővé és vizsgálhatóvá teszi forráskódjait és lehetőséget biztosít bit-szintű vizsgálatokra is felhasználók, kormányzati vagy iparági szervezetek részére.

A vállalat következetes álláspontja szerint a bizalmat tényekre kell alapozni, a tényeket bizonyítani kell, a bizonyítást pedig közös iparági szabványok alapján kell elvégezni. A Huawei most jó lehetőséget lát abban, hogy az uniós 5G kockázatcsökkentési eszköztárral (toolbox) – amelyhez a tagállamoknak elvileg máig, május 15-éig kellett benyújtaniuk implementációs jelentéseiket – minden piaci szereplő számára egyformán kötelező, közös és átlátható követelményekkel bíró, bevizsgálási, tanúsítási rendszert, igazolványokat, certifikációkat – s ezzel valós kiberbiztonságot – lehessen létrehozni Európában.

Az 5G-hálózatok kapcsán

a magyar kormány a közelmúltban több alkalommal is hangsúlyozta, hogy a kiberbiztonságot nem politikai, hanem technológiai kérdésként kezeli,

Magyarország pedig mindenben számít a Huawei Technologiesra az 5G-s hálózatok kiépítése során. A vállalat eszközeire épülő első magyarországi ötödik generációs kereskedelmi hálózat már tavaly ősszel elindult Budapesten, a Huawei pedig 2020 áprilisáig világszerte összesen 49 működő 5G-kereskedelmi hálózat kiépítéséhez szállította az eszközöket.

A vállalat termékeit és megoldásait az elmúlt 30 évben több mint 170 országban és régióban telepítették. A vállalat továbbra is a kiberbiztonsági kutatás-fejlesztésbe és az innovációba fektet be a kiberbiztonsági képességek fejlesztése érdekében. A Huawei emellett tovább erősíti együttműködését a szolgáltatókkal, az ipari partnerekkel és a kormányokkal, hogy átláthatóbbá és nyitottabbá váljon, hiszen a vállalat célja egy megbízható kiberbiztonsági környezet kiépítése az 5G számára.

Borítóképünk illusztráció

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a bama.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!