Huawei enthüllt Cybersicherheit Framework

Die neue Einrichtung in Dongguang ist eines von sieben Transparenzzentren, die Huawei weltweit betreibt, darunter auch eines in Deutschland. Laut Huawei bieten die Zentren eine Plattform, auf der seine Produkte und Software von Kunden und Regierungen getestet und auf ihre Sicherheit überprüft werden können. Die Einrichtungen stellen technische Dokumente, Testtools und Umgebungen sowie technischen Support zur Verfügung.

Der chinesische Netzwerkgigant sagt, er sehe sich immer noch einen kleiner Akteur im Unternehmens- und Cloud-Bereich, aber seine Partnerschaft mit der Deutschen Telekom könnte sich als ein kalkulierter Schritt erweisen, um den internationalen Markt zu erschließen.

Unabhängige Testorganisationen sollen so in der Lage sein werden, „faire, objektive und unabhängige Sicherheitstests und Verifizierungen“ durchzuführen, die auf „branchenweit anerkannten“ Cybersicherheitsstandards und Best Practices basieren.

Zusammen mit dem Start stellte Huawei das Cybersicherheits-Framework vor, das nach eigenen Angaben in den Produktentwicklungsprozess integriert und entwickelt wurde, um gesetzliche und regulatorische Anforderungen zu erfüllen. Das Framework umfasst 54 Anforderungen aus 15 Kategorien für die Produktimplementierung, darunter Backdoor-Prävention, Zugangskontrolle, Verschlüsselung, Anwendungssicherheit und sichere Kompilierung.

Huawei drängte auch auf die Notwendigkeit eines einheitlichen Ansatzes zur Cybersicherheit und verwies auf Branchengremien wie GSMA und 3GPP, die die Einführung von Standards wie NESAS (Network Equipment Security Assurance Scheme) und unabhängigen Zertifizierungen vorangetrieben haben. „Derzeit fehlt es der Branche noch an einem standardbasierten, koordinierten Ansatz, vor allem wenn es um Governance, technische Fähigkeiten, Zertifizierung und Zusammenarbeit geht“, so der chinesische Anbieter.

NESAS ist eine freiwillige Initiative, die eingeführt wurde, um ein Programm zur Verbesserung der Sicherheit bereitzustellen, das sich auf die Ausrüstung der mobilen Netzwerkinfrastruktur konzentriert. Es umfasst Geräte, die zur Unterstützung von Funktionen entwickelt wurden, die von 3GPP (3rd Generation Partnership Project) definiert und von Mobilfunkbetreibern in ihren Netzwerken eingesetzt werden. Im Einzelnen umfasst es Sicherheitsbewertungen der Entwicklungs- und Produktlebenszyklusprozesse von Anbietern sowie Sicherheitsbewertungen von Netzwerkprodukten. Das Programm wurde von einer Handvoll Hersteller übernommen, nämlich von Nokia, Ericsson und ZTE.

„Diese Baselines haben eine breite Akzeptanz in der Branche gefunden und werden eine wichtige Rolle bei der Entwicklung und Verifizierung von sicheren Netzwerken spielen“, sagte Huawei und fügte hinzu, dass seine 5G- und LTE-Geräte die NESAS-Evaluierung bestanden hätten.

Über seine Transparenzzentren hat der Anbieter nach eigenen Angaben mehr als 200.000 Schulungen durchgeführt, die die Entwicklung von Cybersicherheits- und Datenschutzprozessen sowie die Verifizierung und Prüfung abdecken. Im vergangenen Jahr wurden außerdem Risikobewertungen durchgeführt und mehr als 4.000 Anbieter von verschiedenen Cybersicherheitsdiensten überwacht.

Die Digitalisierung der Industrie und neue Technologien wie 5G und KI (künstliche Intelligenz) haben den Cyberspace komplexer gemacht, was durch die Tatsache verstärkt wird, dass die Menschen einen größeren Teil ihres Lebens online verbracht haben. Diese Trends haben zu einem Anstieg neuer Cybersicherheitsrisiken geführt.

Die Digitalisierung verwischt ebenso die physischen Grenzen traditioneller Netzwerke, was zu mehr Netzwerkbedrohungen sowie zu schwerwiegenderen Folgen von Schwachstellen und Angriffen führt.

Der chinesische Anbieter gab an, dass seine Ausgaben für Forschung und Entwicklung (F&E) für Komponenten der Cybersicherheit und des Datenschutzes 5 % seines gesamten F&E-Budgets ausmachen und dass er weltweit mehr als 3.000 F&E-Experten für Cybersicherheit beschäftigt.

Huawei hat letzte Woche das neue Betriebssystem HarmonyOS 2 auf 100 seiner Geräte in China eingeführt, darunter Smartphones, Smartwatches und Tablets, und damit sein Ziel weiter vorangetrieben, das mobile Betriebssystem auf mehr als 300 Millionen Geräten zu installieren.  Im April hatte das Unternehmen angekündigt, seinen Produktfokus weiter zu diversifizieren, um den Rückgang seiner Smartphone-Verkäufe aufzufangen, der durch die anhaltenden US-Exportsanktionen, die den Zugang zu Googles Android-Ökosystem blockieren, beeinträchtigt wurde.

Da HarmonyOS jedoch immer noch nicht außerhalb Chinas verfügbar ist, bleibt abzuwarten, ob das mobile Betriebssystem international in gleichem Maße angenommen wird, da seine Verbreitung über mehrere Gerätekategorien Sicherheits- und Datenschutzbedenken auslösen könnte.