0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

华为愿与美国政府共同探讨和建立保障网络安全的有效测试机制

牵手一起梦 来源:新浪科技 作者:新浪科技 2019-11-13 14:09 次阅读

华为美国首席安全官Andy Purdy在11月12日的美国电视访问中公开表示,为了打消美国政府对于安全的顾虑,应该建立起一套保障网络安全的有效测试机制。“我们很愿意和美国政府就如何实施这一测试机制进行探讨。”Purdy称。

单方认定“设备不安全”显失公平

目前美国对华为的“禁售令”仍未解除。美国商务部长Wilbur Ross上周曾公开称:“美国公司将很快获得被允许向华为销售零部件的执照。”

与此同时,美国联邦通信委员会(FCC)计划于下周就是否禁止美国企业使用联邦政府的补贴购买华为和其它中国企业的设备进行投票,并敦促美国必须向“可信”的设备提供商采购5G通信网络设备。

Purdy表示,美国政府对华为的“禁售”已经伤害了美国企业和美国人的就业。“有200多家美国公司正在等待向华为销售非战略性的零部件,美国有4万个工作岗位正在受到威胁。”Purdy说道,“如果以牺牲美国利益来打击华为,这无法令美国在竞争中占优。”

就如何建立公平的网络安全测试机制,微软创始人比尔-盖茨在上周《纽约时报》的一场论坛上给出建议,他认为,美国应该通过公平客观的测试机制来保障网络安全,而不应给自己强加“迫害妄想症”,认为中国的东西都是不安全的。

微软早就提出建立实验室与政府开展技术交流,供政府审查源代码,评估产品安全性,并于2016年在中国成立了“透明技术中心”,此举相当于向政府提交Windows源代码,方便政府对比源代码和产品成品。“我们的开放性让政府很满意,华为也可以这样做。”盖茨表示,“任何有技术背景的人都会认为这种方法是可行的。”

事实上,华为也于今年早些时候,在欧洲设立了“网络安全透明中心”,能够让欧盟网络安全官员在布鲁塞尔看到华为深圳总部的源代码。

据介绍,为了实现透明性,华为“网络安全透明中心”向客户和独立第三方测试机构开放,依照业界共同的网络安全标准,对华为产品进行客观、公正和独立的安全测试和验证。安全中心还配置专有测试环境,并为客户和第三方机构提供华为的产品和软件版本、技术文档、测试工具以及测试环境和必要的技术支持。

华为表示,欢迎所有监管机构、标准组织和华为的客户充分使用该平台,在安全标准、验证体系和安全技术创新领域密切合作,提升整个产业价值链的安全性,推动建立基于验证的信任。

目前在全球范围内,各个国家都已经有针对企业相关设备的安全和技术进行认证的机构和标准。全球领先的RPA供应商UiPath大中华区总裁吴威对第一财经记者表示:“其实各国都有关于信息安全的标准,针对不同类型的产品。在国外的标准包括ISO和IETF等,国内也有安全标准化委员会,每年都会针对新的技术和需求进行讨论并且根据需求增加标准安全的制定。”

在这样的情况下,美国在没有对设备进行客观检测的情况下,就认定其有安全隐患,对企业而言是显失公平的。

欧盟将对符合条件的企业颁发认证

在欧洲,情况出现了明显的不同。目前已经有来自欧洲国家的权威第三方机构对华为源代码的安全性进行检测。比如,英国官方就有一个政府组织针对华为产品进行安全检查的小组,对拟在英国本土应用的华为设备进行源代码的检查,认定安全后就能在英国上市应用。

不过新技术的层出不穷要求第三方检测机构不断获得新的技术和能力。专门从事技术检测和认证的德国莱茵Tuv的一位高层对第一财经记者表示:“这类检测不仅涉及到大量的硬件检测,还涉及到软件,在目前全球对数据保护趋严的大背景下,很多第三方检测机构都变得更加谨慎。”

另一方面,挑战来自建立统一的检测标准。一位国内数据库企业的创始人对第一财经记者表示:“允许某种设备进入一个国家,必须经过国家的检验,需要符合每个国家各自的标准。这种检测需要经过工信部这样的国家机构批准。”

今年早些时候,欧盟委员会已经要求其成员国在今年6月前完成针对5G网络基础设施的国家风险评估,并在10月前,由欧盟委员会和欧盟网络与信息安全局(ENISA)进行联合风险评估。基于这些评估,欧盟将决定采取下一步措施,包括颁发运营认证,针对达不到安全性评估要求的供应商,欧盟各成员国相关机构可以拒绝采购。

欧盟也正在试图建立统一监管标准。“我们的评估标准从来不会只针对某个厂商。”ENISA的一位高级官员对第一财经记者表示。而此前,欧洲议会议员Peter Kouroumabashev也表示:“为了避免欧盟内认证标准不统一,我们需要对欧洲的通信技术产品和服务实施按设计而非按国别的隐私保护措施。”

他还说道,在获得了华为“网络安全透明中心”的授权后,能令ENISA获得新的技术和能力,是推动建立全球适用的5G网络安全认证标准的绝佳机会。

欧盟各成员国面对5G的竞争,也持更加开放的态度。德国总理默克尔日前针对美国国务卿蓬佩奥的无理要求进行反驳,称德国非常看重对参与5G网络建设的企业提出的安全要求及其可验证性,但不会为某个特定的供应商单独设定标准。

法国总统马克龙也在近期访华期间的发布会上表示:“法国对所有参与5G的投资者都持开放态度,在涉及网络安全和国家安全的问题上,我们一视同仁,并不会只针对中国。”

马克龙补充道,在通信领域,中国有很多大的供应商都在法国有业务,就像它们在欧洲其他国家一样。“我想很多欧洲的运营商都会采购华为。”马克龙说道,“我很高兴华为、诺基亚、爱立信、中兴这些供应商成为我们网络的一部分,当我们谈论网络安全或者国家安全的时候,我们将不会针对任何一家公司。”

为了推动5G产业的发展,越来越多的设备商和运营商正在采取合作姿态。据华为已经签署的65项商业交易,一半是与欧洲客户建立5G网络。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6593

    浏览量

    104049
  • 华为
    +关注

    关注

    216

    文章

    34429

    浏览量

    251658
  • 网络
    +关注

    关注

    14

    文章

    7561

    浏览量

    88756
收藏 人收藏

    评论

    相关推荐

    美国政府启动对TP-Link国家安全调查

    近日,据知情人士透露,美国政府已正式对中国知名路由器制造商TP-Link展开了国家安全调查。这一消息引起了业界的广泛关注与讨论。 据悉,美国商务部的调查人员已于本月向TP-Link发出了传票,要求
    的头像 发表于 12-20 13:45 129次阅读

    美国政府加速推进芯片法案补贴协议

    据彭博社援引知情人士透露,美国政府正紧锣密鼓地与各大芯片制造商进行洽谈,力求在拜登总统任期结束前,敲定与英特尔、三星电子等公司签署的芯片法案相关协议。
    的头像 发表于 11-11 14:44 227次阅读

    海外稳定IP动态代理:保障网络安全与隐私的优选方案

    海外稳定IP动态代理确实是一种保障网络安全与隐私的优选方案。
    的头像 发表于 11-05 07:12 239次阅读

    有效的云服务器网络安全防护措施

    云服务器网络安全防护措施是确保云服务稳定性和数据安全的关键环节,最有效的云服务器网络安全防护措施包括基础防护措施、访问控制与身份验证、监控与审计、入侵检测与防御、高级防护措施、应急响应
    的头像 发表于 10-31 09:51 230次阅读

    MSPM0 MCU中的网络安全机制

    电子发烧友网站提供《MSPM0 MCU中的网络安全机制.pdf》资料免费下载
    发表于 08-29 10:05 0次下载
    MSPM0 MCU中的<b class='flag-5'>网络安全</b><b class='flag-5'>机制</b>

    网络安全提供了有力的支持与保障

    网络安全
    jf_62215197
    发布于 :2024年08月01日 07:57:25

    IBM获美国国际开发署合同,强化网络安全防线

    IBM公司近日宣布,成功从美国国际开发署(USAID)赢得一项为期五年的重大合同,初始资金高达2600万美元,旨在强化全球网络安全保护与响应能力。此合同标志着IBM在网络安全领域的深厚实力再获国际认可,并将为
    的头像 发表于 07-22 16:47 766次阅读

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IB
    的头像 发表于 05-22 09:40 597次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员
    的头像 发表于 05-10 10:50 671次阅读

    专家解读 | NIST网络安全框架(1):框架概览

    本文主要探讨NIST CSF框架的起源目标、内容组成,及其在网络安全风险管理中的关键作用,通过采用该框架,组织能够更有效地实施风险识别、安全保护、威胁检测和事件响应,从而构建更加坚固和
    的头像 发表于 05-06 10:30 1359次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(1):框架概览

    爱立信成立新实体服务于美国政府机构

    的5G驱动数字化转型服务。此举不仅展示了爱立信在通信技术领域的深厚实力,也体现了其积极响应美国政府5G网络建设需求的决心。
    的头像 发表于 03-22 11:27 836次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 883次阅读

    知语云全景监测技术:现代安全防护的全面解决方案

    大型企业、政府机构还是个人用户,都可以通过该技术有效提升安全防护能力。例如,在企业内部网络中部署知语云全景监测技术,可以实时监测员工行为、网络
    发表于 02-23 16:40

    美国政府投入4200万美元用于开发5G Open RAN(O-RAN)标准

    美国政府已承诺投入4200万美元,用于进一步开发5G Open RAN(O-RAN)标准,该标准将允许无线提供商混合和匹配蜂窝硬件和软件,为更便宜、可互操作的第三方设备开辟更大的市场。美
    的头像 发表于 02-21 16:04 805次阅读

    美国政府将向格芯发放15亿美元补助金,以扩大半导体生产

    美国政府日前宣布,将向全球领先的芯片制造商格芯(GlobalFoundries)发放高达15亿美元的补助金。这笔资金将主要用于支持格芯在纽约州和佛蒙特州的设施建造与扩建计划,标志着美国政府重振国内芯片生产战略的首笔重大投资。
    的头像 发表于 02-21 11:21 709次阅读