El mito del riesgo de seguridad 5G de Huawei

Los principales proveedores de tecnología chinos se enfrentan ahora a una campaña estadounidense para bloquear sus productos donde y cuando se los considere demasiado competitivos. El precipicio de este ataque político es 5G, basado en una narrativa refutada de que la tecnología china plantea amenazas a la seguridad.

Los proveedores chinos de 5G, incluido Huawei, han presentado abiertamente sus productos y códigos para revisión independiente una y otra vez, solo para tener problemas de codificación no intencionales etiquetados por funcionarios estadounidenses y repetidos por los medios como "puertas traseras" intencionales diseñadas para subvertir la seguridad occidental.

La realidad, sin embargo, no podría estar más lejos de la verdad. En mayo de 2020, Huawei recibió el primer certificado de nivel de garantía de evaluación (EAL) 4+ de Common Criteria (CC) del mundo para productos 5G.

El certificado indica que la seguridad de los productos de la estación base 5G de Huawei alcanza el nivel líder mundial y puede proporcionar garantía de seguridad confiable para el acceso inalámbrico 5G. Common Criteria, en vigor desde 1999, es una evaluación de certificación de seguridad reconocida internacionalmente.

Los criterios se originaron y unificaron tres estándares principales, a saber, ITSEC de Europa, CTCPEC de Canadá y TCSEC de Estados Unidos, y fue desarrollado por los gobiernos de Canadá, Francia, Alemania, Países Bajos, Reino Unido y EE. UU., naciones occidentales en las que EE. UU. ahora está presionando para prohibir a Huawei sus lanzamientos de 5G por supuestas razones de seguridad.

Hay siete niveles de certificación EAL, siendo EAL 4+ el más alto para la industria de las telecomunicaciones. Requiere que el código fuente sea probado y certificado por analistas independientes.

En julio de 2020, Huawei también fue el primero en aprobar la prueba de ciberseguridad 5G del Grupo de Promoción IMT-2020 (5G) de China. Estas especificaciones de prueba se basan en 3GPP para garantía de seguridad 5G.

3GPP es un término genérico para una serie de organizaciones de estándares globales con su sede en el Instituto Europeo de Estándares de Telecomunicaciones en Francia.

Huawei fue el primero en China en completar una prueba de seguridad de equipos 5G reciente con una tasa de aprobación del 100%. Esta prueba se basa en el estándar de seguridad 5G del Grupo de Promoción IMT-2020 (5G), que se basa en el estándar internacional de seguridad y protección 3GPP 5G (SCAS).

Más recientemente, en agosto de 2020, el equipo de red central e inalámbrico 5G de Huawei (5G RAN gNodeB, 5G Core UDG, UDM, UNC, UPCF) y LTE eNodeB aprobaron el Esquema de garantía de seguridad de equipos de red (NESAS) de la GSMA. GSMA representa los intereses de unos 750 operadores móviles en todo el mundo.

NESAS es un mecanismo de evaluación de la seguridad cibernética estandarizado definido conjuntamente por GSMA y 3GPP, junto con los principales operadores, proveedores, socios industriales y reguladores mundiales. Proporciona un marco de garantía de seguridad en toda la industria para facilitar mejoras en los niveles de seguridad en toda la industria móvil.

Es un esquema voluntario a través del cual los proveedores de equipos de red someten el desarrollo de sus productos y los procesos del ciclo de vida a una auditoría de seguridad integral e independiente contra la versión NESAS actualmente activa y sus requisitos de seguridad.

GSMA NESAS, que goza de una amplia aceptación en la industria, garantiza que el equipo relevante cumpla con los requisitos de seguridad y confiabilidad de la red 5G del esquema.

En las últimas tres décadas, Huawei ha proporcionado más mano de obra y recursos a dichos organismos internacionales que cualquier otra empresa y es el principal contribuyente de las propuestas de seguridad 5G que han sido aceptadas y adoptadas por la industria.

En marzo de 2019, Huawei abrió el Centro de transparencia de seguridad cibernética de Huawei en Bruselas específicamente para comunicarse con las partes interesadas clave sobre las prácticas de seguridad cibernética, explorar y promover el desarrollo de estándares de seguridad y colaborar con organizaciones de la industria (GSMA, C4C WEF), organizaciones de estándares (3GPP, IETF, ITU-T) y organismos de verificación de la ciberseguridad de la UE (ENISA, BEREC).

Actualmente, los productos y soluciones de Huawei han obtenido más de 270 certificados de seguridad, incluidos CC, FIPS y CSA. Contrarrestando los esfuerzos de Estados Unidos para bloquear aún más la tecnología china de las redes de otros países con ideas afines, China incluso ha lanzado su propia iniciativa para establecer estándares globales sobre seguridad de datos.

Con la intención, según el ministro de Relaciones Exteriores de China, Wang Yi, de "desarrollar un conjunto de reglas internacionales sobre seguridad de datos que reflejen la voluntad y respeten los intereses de todos los países", China está abordando de frente la falsa narrativa estadounidense de que la tecnología china presenta seguridad. riesgos.

Sin duda, la seguridad en 5G es primordial, ya que la última generación en redes móviles desempeñará un papel cada vez mayor en la economía digital y potenciará las industrias verticales críticas, incluidas las finanzas, la fabricación, la atención médica, la logística y otras.

5G se extenderá a la economía móvil de generaciones anteriores y agregará la escala, el ancho de banda y la baja latencia necesarios para las aplicaciones empresariales más exigentes.

5G en su núcleo aprovecha las tecnologías nativas de la nube con una arquitectura basada en microservicios. Esto introducirá nuevos problemas de seguridad que simplemente no existían con 4G. Pero este modelo trae consigo una escalabilidad, confiabilidad e integración sin precedentes en un mundo completamente nuevo de aplicaciones digitales.

Habiendo pasado recientemente la primera fase de la acreditación de seguridad GSMA / 3GPP, los principales proveedores chinos de 5G ya están por delante del resto, incluso frente a una campaña estadounidense para limitar la influencia de las telecomunicaciones globales de China.

La formación por parte del gobierno chino de otro estándar de seguridad destaca su compromiso de ofrecer productos y soluciones confiables y confiables; Huawei y ZTE ya han demostrado sus capacidades para impulsar la innovación.