huawei hacker kanada 5g

Vizsgálatot végzett a Huawei 5G-maghálózatok úgynevezett külső kapcsolatait biztosító átjáró (UDG – unified distributed gateway) szoftverének forráskódján a független német IT-biztonsági szolgáltató, az ERNW. Az eredmény kielégítő lett.

Az UDG olyan hálózati elem, amely az 5G és a hagyományos hálózatok szolgáltatásait is feldolgozza. Az 5G-maghálózatokon UPF-ként (user plane function) működik, míg a hagyományos hálózatokon kiszolgáló átjáróként, illetve csomagkapcsolt adatátviteli átjáróként szolgálhat az adatsík számára.

Több oldalról is vizsgálták a forráskódot

Az ERNW az átjáró szoftverének forráskódját a Huawei brüsszeli Kiberbiztonsági és Átláthatósági Központjában tanulmányozta. A vizsgálat kiterjedt a forráskód minőségére, az fejlesztési folyamatokra és a nyílt forráskódú elemek életciklusának kezelésére is. A forráskód minőségi vizsgálata kimutatta, hogy összetettsége a küszöbérték alatti, duplikált kód csak a megfelelő helyeken van jelen, a kockázatos funkciókat pedig ahol csak lehet, elkerüli. A fejlesztési folyamat vizsgálata azt jelezte, hogy az összes bináris fájl biztonságos fordítási lehetőségekkel van összeállítva, és szintén elfogadható szintű bináris ekvivalenciával készülnek. A nyílt forráskódú elemek életciklus-kezelésének áttekintése azt mutatta, hogy a nyílt forráskód elválasztása, a kódkezelés, valamint a dokumentáció és a javításkezelés ésszerűek és megfelelnek a modern iparági gyakorlatoknak.

A műszaki vizsgálat összes eredményét figyelembe véve megállapítható, hogy a kód transzparens módon készült és működik, az elvárt normáknak megfelelően.

A Huawei annak érdekében, hogy lépést tartson a technológia gyors változásával, aktívan vizsgálja biztonsági képességeit, és nyitottabb, őszintébb és átláthatóbb lesz, amikor együttműködik az ügyfelekkel, az ipari partnerekkel és a kormányzati ügynökségekkel. Ez a változás az ERNW-vel való együttműködés során is jól látható volt.

EU 5G-toolbox: esély a mindenkire egyformán kötelező, transzparens folyamtokra

Mint ismeretes, a Huawei 2019 márciusában nyitotta meg Kiberbiztonsági és Átláthatósági Központját Brüsszelben, ahol többek között hozzáférhetővé és vizsgálhatóvá teszi forráskódjait és lehetőséget biztosít bit-szintű vizsgálatokra is felhasználók, kormányzati vagy iparági szervezetek részére. A vállalat következetes álláspontja szerint a bizalmat tényekre kell alapozni, a tényeket bizonyítani kell, a bizonyítást pedig közös iparági szabványok alapján kell elvégezni. A Huawei most jó lehetőséget lát abban, hogy az uniós 5G kockázatcsökkentési eszköztárral (toolbox) – amelyhez a tagállamoknak elvileg máig, május 15-éig kellett benyújtaniuk implementációs jelentéseiket – minden piaci szereplő számára egyformán kötelező, közös és átlátható követelményekkel bíró, bevizsgálási, tanúsítási rendszert, igazolványokat, certifikációkat – s ezzel valós kiberbiztonságot – lehessen létrehozni Európában.

A vállalat eszközeire épülő első magyarországi ötödik generációs kereskedelmi hálózat már tavaly ősszel elindult Budapesten, a Huawei pedig 2020 áprilisáig világszerte összesen 49 működő 5G-kereskedelmi hálózat kiépítéséhez szállította az eszközöket.

A vállalat termékeit és megoldásait az elmúlt 30 évben több mint 170 országban és régióban telepítették.

További érdekes cikkekért és hírekért kövesd Facebook oldalunkat!