Az ERNW szerint a forráskód az elvárt normák szerint készült és elkerüli a kockázatos funkciókat
Független német vizsgálat alapján transzparens a Huawei 5G-maghálózat forráskódjának fejlesztése
Vizsgálatot végzett a Huawei 5G-maghálózatok úgynevezett külső kapcsolatait biztosító átjáró (UDG – unified distributed gateway) szoftverének forráskódján a független német IT-biztonsági szolgáltató, az ERNW. A legjobb iparági gyakorlatok alapján végzett audit kimutatta: a forráskód jó minőségű, a Huawei érett és megfelelő szoftvermérnöki folyamatokat alakított ki. Ez meggyőző bizonyíték arra, hogy a Huawei 5G-maghálózatainak egyik fontos alkotóeleme transzparens, ezáltal biztonságos és megbízható. A vállalat, amely továbbra is elkötelezett a tényeken alapuló vizsgálatok mellett, most jó lehetőséget lát arra, hogy az uniós 5G kockázatcsökkentési eszköztárral (toolbox) – amelyhez a tagállamoknak elvileg máig, május 15-éig kellett benyújtaniuk riportjaikat – minden piaci szereplő számára egyformán kötelező, közös és átlátható követelményekkel bíró, bevizsgálási, tanúsítási rendszert lehessen létrehozni Európában.
Az UDG olyan konvergált hálózati elem, amely az 5G és a hagyományos hálózatok szolgáltatásait is feldolgozza. Az 5G-maghálózatokon UPF-ként (user plane function) működik, míg a hagyományos hálózatokon kiszolgáló átjáróként, illetve csomagkapcsolt adatátviteli átjáróként szolgálhat az adatsík számára.
Több oldalról is vizsgálták a forráskódot
Az ERNW az átjáró szoftverének forráskódját a Huawei brüsszeli Kiberbiztonsági és Átláthatósági Központjában tanulmányozta. A vizsgálat kiterjedt a forráskód minőségére, az fejlesztési folyamatokra és a nyílt forráskódú elemek életciklusának kezelésére is. A forráskód minőségi vizsgálata kimutatta, hogy összetettsége a küszöbérték alatti, duplikált kód csak a megfelelő helyeken van jelen, a kockázatos funkciókat pedig ahol csak lehet, elkerüli. A fejlesztési folyamat vizsgálata azt jelezte, hogy az összes bináris fájl biztonságos fordítási lehetőségekkel van összeállítva, és szintén elfogadható szintű bináris ekvivalenciával készülnek. A nyílt forráskódú elemek életciklus-kezelésének áttekintése azt mutatta, hogy a nyílt forráskód elválasztása, a kódkezelés, valamint a dokumentáció és a javításkezelés ésszerűek és megfelelnek a modern iparági gyakorlatoknak.
A műszaki vizsgálat összes eredményét figyelembe véve megállapítható, hogy a forráskód minősége jól jelzi azt, hogy a Huawei érett és megfelelő szoftverfejlesztési folyamatot hozott létre. Azaz, a kód transzparens módon készült és működik, az elvárt normáknak megfelelően.
A Huawei annak érdekében, hogy lépést tartson a technológia gyors változásával, aktívan vizsgálja biztonsági képességeit, és nyitottabb, őszintébb és átláthatóbb lesz, amikor együttműködik az ügyfelekkel, az ipari partnerekkel és a kormányzati ügynökségekkel. Ez a változás az ERNW-vel való együttműködés során is jól látható volt.
EU 5G-toolbox: esély a mindenkire egyformán kötelező, transzparens folyamtokra
Mint ismeretes, a Huawei 2019 márciusában nyitotta meg Kiberbiztonsági és Átláthatósági Központját Brüsszelben, ahol többek között hozzáférhetővé és vizsgálhatóvá teszi forráskódjait és lehetőséget biztosít bit-szintű vizsgálatokra is felhasználók, kormányzati vagy iparági szervezetek részére. A vállalat következetes álláspontja szerint a bizalmat tényekre kell alapozni, a tényeket bizonyítani kell, a bizonyítást pedig közös iparági szabványok alapján kell elvégezni. A Huawei most jó lehetőséget lát abban, hogy az uniós 5G kockázatcsökkentési eszköztárral (toolbox) – amelyhez a tagállamoknak elvileg máig, május 15-éig kellett benyújtaniuk implementációs jelentéseiket – minden piaci szereplő számára egyformán kötelező, közös és átlátható követelményekkel bíró, bevizsgálási, tanúsítási rendszert, igazolványokat, certifikációkat – s ezzel valós kiberbiztonságot – lehessen létrehozni Európában.
Az 5G-hálózatok kapcsán a magyar kormány a közelmúltban több alkalommal is hangsúlyozta, hogy a kiberbiztonságot nem politikai, hanem technológiai kérdésként kezeli, Magyarország pedig mindenben számít a Huawei Technologiesra az 5G-s hálózatok kiépítése során. A vállalat eszközeire épülő első magyarországi ötödik generációs kereskedelmi hálózat már tavaly ősszel elindult Budapesten, a Huawei pedig 2020 áprilisáig világszerte összesen 49 működő 5G-kereskedelmi hálózat kiépítéséhez szállította az eszközöket.
A vállalat termékeit és megoldásait az elmúlt 30 évben több mint 170 országban és régióban telepítették. A vállalat továbbra is a kiberbiztonsági kutatás-fejlesztésbe és az innovációba fektet be a kiberbiztonsági képességek fejlesztése érdekében. A Huawei emellett tovább erősíti együttműködését a szolgáltatókkal, az ipari partnerekkel és a kormányokkal, hogy átláthatóbbá és nyitottabbá váljon, hiszen a vállalat célja egy megbízható kiberbiztonsági környezet kiépítése az 5G számára.