Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Az ERNW szerint a forráskód az elvárt normák szerint készült és elkerüli a kockázatos funkciókat

Független német vizsgálat alapján transzparens a Huawei 5G-maghálózat forráskódjának fejlesztése

Vizsgálatot végzett a Huawei 5G-maghálózatok úgynevezett külső kapcsolatait biztosító átjáró (UDG – unified distributed gateway) szoftverének forráskódján a független német IT-biztonsági szolgáltató, az ERNW. A legjobb iparági gyakorlatok alapján végzett audit kimutatta: a forráskód jó minőségű, a Huawei érett és megfelelő szoftvermérnöki folyamatokat alakított ki. Ez meggyőző bizonyíték arra, hogy a Huawei 5G-maghálózatainak egyik fontos alkotóeleme transzparens, ezáltal biztonságos és megbízható. A vállalat, amely továbbra is elkötelezett a tényeken alapuló vizsgálatok mellett, most jó lehetőséget lát arra, hogy az uniós 5G kockázatcsökkentési eszköztárral (toolbox) – amelyhez a tagállamoknak elvileg máig, május 15-éig kellett benyújtaniuk riportjaikat – minden piaci szereplő számára egyformán kötelező, közös és átlátható követelményekkel bíró, bevizsgálási, tanúsítási rendszert lehessen létrehozni Európában.

Az UDG olyan konvergált hálózati elem, amely az 5G és a hagyományos hálózatok szolgáltatásait is feldolgozza. Az 5G-maghálózatokon UPF-ként (user plane function) működik, míg a hagyományos hálózatokon kiszolgáló átjáróként, illetve csomagkapcsolt adatátviteli átjáróként szolgálhat az adatsík számára.

Több oldalról is vizsgálták a forráskódot
Az ERNW az átjáró szoftverének forráskódját a Huawei brüsszeli Kiberbiztonsági és Átláthatósági Központjában tanulmányozta. A vizsgálat kiterjedt a forráskód minőségére, az fejlesztési folyamatokra és a nyílt forráskódú elemek életciklusának kezelésére is. A forráskód minőségi vizsgálata kimutatta, hogy összetettsége a küszöbérték alatti, duplikált kód csak a megfelelő helyeken van jelen, a kockázatos funkciókat pedig ahol csak lehet, elkerüli. A fejlesztési folyamat vizsgálata azt jelezte, hogy az összes bináris fájl biztonságos fordítási lehetőségekkel van összeállítva, és szintén elfogadható szintű bináris ekvivalenciával készülnek. A nyílt forráskódú elemek életciklus-kezelésének áttekintése azt mutatta, hogy a nyílt forráskód elválasztása, a kódkezelés, valamint a dokumentáció és a javításkezelés ésszerűek és megfelelnek a modern iparági gyakorlatoknak.

A műszaki vizsgálat összes eredményét figyelembe véve megállapítható, hogy a forráskód minősége jól jelzi azt, hogy a Huawei érett és megfelelő szoftverfejlesztési folyamatot hozott létre. Azaz, a kód transzparens módon készült és működik, az elvárt normáknak megfelelően.

A Huawei annak érdekében, hogy lépést tartson a technológia gyors változásával, aktívan vizsgálja biztonsági képességeit, és nyitottabb, őszintébb és átláthatóbb lesz, amikor együttműködik az ügyfelekkel, az ipari partnerekkel és a kormányzati ügynökségekkel. Ez a változás az ERNW-vel való együttműködés során is jól látható volt.

EU 5G-toolbox: esély a mindenkire egyformán kötelező, transzparens folyamtokra
Mint ismeretes, a Huawei 2019 márciusában nyitotta meg Kiberbiztonsági és Átláthatósági Központját Brüsszelben, ahol többek között hozzáférhetővé és vizsgálhatóvá teszi forráskódjait és lehetőséget biztosít bit-szintű vizsgálatokra is felhasználók, kormányzati vagy iparági szervezetek részére. A vállalat következetes álláspontja szerint a bizalmat tényekre kell alapozni, a tényeket bizonyítani kell, a bizonyítást pedig közös iparági szabványok alapján kell elvégezni. A Huawei most jó lehetőséget lát abban, hogy az uniós 5G kockázatcsökkentési eszköztárral (toolbox) – amelyhez a tagállamoknak elvileg máig, május 15-éig kellett benyújtaniuk implementációs jelentéseiket – minden piaci szereplő számára egyformán kötelező, közös és átlátható követelményekkel bíró, bevizsgálási, tanúsítási rendszert, igazolványokat, certifikációkat – s ezzel valós kiberbiztonságot – lehessen létrehozni Európában.

Az 5G-hálózatok kapcsán a magyar kormány a közelmúltban több alkalommal is hangsúlyozta, hogy a kiberbiztonságot nem politikai, hanem technológiai kérdésként kezeli, Magyarország pedig mindenben számít a Huawei Technologiesra az 5G-s hálózatok kiépítése során. A vállalat eszközeire épülő első magyarországi ötödik generációs kereskedelmi hálózat már tavaly ősszel elindult Budapesten, a Huawei pedig 2020 áprilisáig világszerte összesen 49 működő 5G-kereskedelmi hálózat kiépítéséhez szállította az eszközöket.

A vállalat termékeit és megoldásait az elmúlt 30 évben több mint 170 országban és régióban telepítették. A vállalat továbbra is a kiberbiztonsági kutatás-fejlesztésbe és az innovációba fektet be a kiberbiztonsági képességek fejlesztése érdekében. A Huawei emellett tovább erősíti együttműködését a szolgáltatókkal, az ipari partnerekkel és a kormányokkal, hogy átláthatóbbá és nyitottabbá váljon, hiszen a vállalat célja egy megbízható kiberbiztonsági környezet kiépítése az 5G számára.