华为:MPS空气涉及代码和管理合同中的安全风险
出席威斯敏斯特霍尔的议会成员辩论华为在5G网络中的作用,被告知政府和英国企业要求中国网络设备公司修复工程问题。
1月,政府给华为绿灯建立了全国新的5G网络基础设施的35%。许多人认为这一决定作为国家的网络防御的大规模风险,从而宣称华为与中国国家安全关系密切。
3月4日举行的辩论使议员有机会提高他们的担忧。虽然国立委员会讨论了他们对华为参与英国5G推出的担忧,但风险可以简洁地在亚历克斯西尔斯(LEEDS North West)所制作的言论中,他说:“为华为35%的35%的网络允许它允许它进入我们的基础架构在全球范围内发送消息,在电信安全方面,任何事情都在英国。”
影子数字部长智武拉说:“随着网络设计,网络安全专家将始终告诉您承担违规行为。但是,这一政府的方法似乎是在前所未有的地缘政治紧张局势的时候设计违反外国权力。
“政府声称关心政治主权 - 从外国权力”收回“。这是他们开始关心技术主权的很高的时光。“
劳工MP John Surfarar说:“一个人必须问,”为什么政府正在追求这门课程?“我要求,因为正确的敬业人员略有接受争议的危险,以便在此领域的其他公司领先于其他公司之后的争议。
“考虑到这一行业的性质,这可能始终迅速改变,而且诺基亚和三星等公司也明显发展。那些公司真正需要的是订单,这是华为从中国政府的发展,通过他们的发展。“
评论日本和韩国的5克推出,该韩国是基于三星设备,Chingford和Woodford Green的保守议员说:“我已经阅读了Samsung宣布的注释,即在没有华为的任何参与情况下做这项工作是完全可行的。事实上,三星使其相信华为对我们国家安全的直接威胁,因为其系统不是一个值得信赖的国家。“
邓肯史密斯表示,英国对华为的依赖是由于它在英国和其他业务的其他市场竞争对手低于其他市场竞争对手的结果。由于中国国家补贴,他声称它能够低于竞争对手的出价。
最近的一份报告估计,当包括减税,赠款和低成本的征地时,补贴将超过750亿美元。“在这个部门中没有西方公司将能够竞争那些理由,”邓肯史密斯补充道。
Jeremy Wright,Kenilworth和Southam的保守主义议员讨论了许多设备提供商使用中国组件和工厂来构建产品的事实。
“如果我们担心中国,因为它是完全正确的,值得注意的是,在本次辩论中提到的许多竞争者供应商在其设备中使用中国成员,或者在中国组装其设备。因此,重要的是要认识到中国潜力干预,“他说。
Ruth Cliffe的Reve Edwards,Senderative MP告诉MPS没有值得信赖的供应商。“大多数公司涉及到所有网络安全供应商时运行零信任政策。关键点是我们如何管理这种风险,“她说。
她补充说,安全架构原则是各地每个网络部署的一部分,无论是国家一级的电信网络还是公司水平的商业网络。
“具有较高风险风险的风险更敏感的信息和功能。她说,一条毯背离所有更高风险的供应商或技术的方法都意味着我们无法使用新兴技术在适当部署时提供如此多的好处。“
毯子脱离所有更高风险的供应商或技术的方法意味着我们无法使用提供如此多的利益Revown,MP的新兴技术Edwards表示,通过使用它们的电信提供商在整个生命中监控设备,而人工智能(AI)用于识别威胁。
“威胁狩猎在整个网络上进行。技术人工智能越来越多地支持网络内部网络内部的行为的异常,以及可疑出站流量。将检测到尺度以缩放的破坏设备或抵抗数据的尝试。“
Edwards继续讨论政府和许多英国客户希望华为解决“工程问题”的事实。但她说,分析任何供应商的源代码将揭示安全问题。
“在安全工程中,恐怕人们在软件上犯错误,”她补充道。
但是还有其他风险,例如设备服务合同中固有的风险,警告John Nicolson,苏格兰国家党为俄亥俄州康普尔省的议员。
“设备提供商通常拥有自动授权远程访问其硬件,以提供支持托管服务合同,需要定期软件安全更新和错误修复的设备。”
“该部门有很多外包,包括华为,进一步潜在的安全漏洞。”
回应筹集的问题,商标普罗兰,议会在数字,文化,媒体和运动部秘书部长,说:“国家网络安全中心[NCSC]为5G提供了专家的技术和安全建议。
“他们是技术变革中的专家,在网络中,我们目前在我们的网络中的高风险供应商设备和许多盟友中面临的风险。他们是安全的专家,包括我们今天面对的国家安全威胁。
“我们对安全威胁和风险的独特共同理解,以及网络的技术特征,意味着NCSC是在英国电信国家基础设施的网络安全方面建议的最佳位置。”
Warman引用了NCSC技术总监Ian Levy的最新博客,其中描述了核心网络设备和5G基站之间的差异,需要位于不安全的地方,例如在公共汽车站之上。博客文章意味着边缘需要不同的安全级别到核心网络。
在博客中,levy写道:“如果您的网络设计意味着您需要在公交车站顶部的边缘接入设备上处理真正敏感的函数(即核心功能),您选择的供应商是您的担忧最少,您可能应该应该T成为批评国家基础设施。“