A Common Criteria szerint megbízhatóak a Huawei 5G-termékei

Kütyü Magazin - 2020. május 25.

A világon elsőként szerzett Common Criteria (CC) biztonsági tanúsítványt a Huawei Technologies 5G-bázisállomása. A CC tanúsítványok kiadására jogosult spanyol hatóság, a Nemzeti Kriptológia Központ május 20-án EAL 4+ szintű biztonsági tanúsítványt bocsátott ki a Huawei 5G gNodeB termékéről. Eszerint a Huawei 5G bázisállomás-termékei – beleértve azok forráskódját is – a legmagasabb szintű biztonsági besorolást kapták a világon és megbízható biztonsági garanciákat nyújtanak a vezetéknélküli 5G-kapcsolatokhoz.

A spanyol Nemzetbiztonsági Szolgálat részeként működő Nemzeti Kriptológia Központ (Centro Criptológico Nacional – CCN) a világon elsőként adott, következő generációs mobilhálózati 5G eszközre úgynevezett Common Criteria – az egyik legszigorúbb biztonsági – tanúsítványt. A certifikáció a Huawei 5900 széria 5G gNodeB termékére vonatkozik. A gNodeB egy integrált távközlési megoldás, amely hardverből és a rajta futó, annak komponensét képező szoftverből (amelynem különálló termék, mint például a számjtógépeken futó operációs rendszer) áll. 

A CCN, amely többek között 2004-től látja el Spanyolország adattitkosítási felügyeletét, az egyik olyan hatóság a világon, amely jogosult a CC szerinti ellenőrzés lefolytatására és ilyen tanúsítvány kiadására. 

A Common Criteria for Information Technology Security Evaluation (az információtechnológiai biztonsági értékelés közös kritériumrendszere) az Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége és Nemzeti Szabványügyi és Technológiai Intézete, valamint 24 további ország hasonló szervezetei által felállított, nemzetközi IT-biztonsági kritériumrendszer. A Common Criteria annak érdekében jött létre, hogy a biztonsági rendszerek és termékek értékelésére vonatkozó, különböző szabványok közötti technikai és fogalmi eltéréseket kiküszöbölje. A CC-alapú tanúsítványrendszer hét szintből áll, EAL 4+ és magasabb szintekhez a forráskód ellenőrzése és tanúsítása is szükséges. 

A Huawei terméke ezáltal az első olyan 5G-termék lett a világon, amely CC biztonsági tanúsítványt szerzett. Mindez azt is jelenti, hogy a vállalat 5G-bázisállomásai – beleértve azok forráskódjait is – biztonsági szempontból a világon a legmagasabb szintet képviselik és magas szintű garanciákat nyújtanak a vezetéknélküli 5G-kapcsolatokhoz. 

A Huawei, amely a kiberbiztonság szempontjából legtöbbet vizsgált és auditált vállalat a világon, nyitott a biztonsági ellenőrzésekre, s maga is gyakran kezdeményezi, aktivan vizsgáltatja berendezéseit. Számos távközlési terméke rendelkezett már eddig is Common Criteria certifikációval. A gyártó termékei és megoldásai már több mint 270 biztonsági tanúsítványt szereztek meg világszerte (többek között CC-, FIPS- és CSA-tanúsítványokat). 

A Huawei infokommunikációs eszközeit négy kiberbiztonsági központjában – az Egyesült Királyságban, Németországban, az Európai Unió központjábanm Brüsszelben és Kínában Sencsenben – vizsgálhatóvá tette bármely szervezet számára. A független német IT-biztonsági szolgáltató, az ERNW brüsszeli központban végzett, múlt héten publikált vizsgálat alapján transzparens a Huawei 5G-maghálózat forráskódjának fejlesztése is.

Vissza