Huawei veröffentlicht Whitepaper zur Cybersicherheit 2016

Diesjähriges Thema ist die Sicherheit von ITK-Lieferketten

[Düsseldorf, 20.06.2016] Huawei hat sein Cybersicherheits-Whitepaper 2016 veröffentlicht. Unter dem Titel „The Global Cyber Security Challenge – It is time for real progress in addressing supply chain risks“ informiert Huawei über fortlaufende Bemühungen, bewährte Verfahren und Standards im Bereich Cybersicherheit. Das Whitepaper diskutiert, wie Sicherheit in der globalen Lieferkette gewährleistet werden kann und informiert über die bewährten Verfahren, die von Lieferkettenexperten, Normierungsgremien sowie Huawei angewendet werden. Darüber hinaus ruft das Paper dazu auf, die Bemühungen nach Zusammenarbeit zu beschleunigen, um dieser gemeinsamen Herausforderung zu begegnen.

Offene Netzwerke haben den sozialen Fortschritt, Informationsflüsse und Teilhabe begünstigt, mehr Möglichkeiten für Innovationen geschaffen und gleichzeitig die Kosten für Innovationen gesenkt. Sie haben dazu beigetragen, Gesundheit und Wohlstand weltweit zu steigern. Der Cyberspace ist zunehmend zum „Nervensystem“ der Gesellschaft geworden. Eine sichere globale Lieferkette mit entsprechendem Risikomanagement stellt nicht nur sicher, dass Produkte und Dienstleistungen zur Verfügung stehen, sondern auch, dass Produkte nicht von außenstehenden Akteuren manipuliert werden. Zudem verhindert Lieferkettenmanagement, dass Produkte gefälscht werden oder gefälschte Komponenten enthalten, die für illegale Zwecke genutzt werden können.

Das neu veröffentlichte Whitepaper stellt Huaweis Ansatz für diesen Bereich vor:

– Huawei hat ein umfassendes ISO 28000-konformes End-to-End Managementsystem für Zulieferer entwickelt, das Sicherheitsrisiken vom eintreffenden Material bis hin zur Auslieferung identifizieren und minimieren kann.

– Huawei trifft die Zuliefererauswahl basierend auf ihren Systemen, Prozessen und Produkten. Es werden diejenigen Zulieferer ausgewählt, die zur Qualität und Sicherheit von Huaweis Produkten beitragen.

– Huawei erfasst kontinuierlich die Lieferleistungen der Zulieferer und bewertet diese. Dabei wird auch die Integrität von Komponenten Dritter kontrolliert – während der Prozesse, die eintreffendes Material, die Produktion und den Liefervorgang betreffen. Huawei dokumentiert die Leistung der Zulieferer und hat so ein nachvollziehbares System während des gesamten Prozesses etabliert.

Mr. Ken Hu, Deputy Chairman of the Board und Chairman of the Global Cyber Security and User Privacy Commitee von Huawei, erklärte im Vorfeld der Veröffentlichung de Whitepapers: „Obwohl es keine einfache Antwort oder Lösung für die Herausforderungen der Cybersicherheit gibt, zeichnen sich zunehmend zielführende Maßnahmen ab, die die globale Gemeinschaft und Einzelorganisationen durchführen können. So kann ein maßgeblicher Fortschritt vorangetrieben werden, der Cybersicherheitsrisiken minimiert. Dieser Prozess muss auch Zusammenarbeit beinhalten, damit Übereinstimmung im Rechtsbereich, bei Vorschriften, Standards, optimalen Geschäftsabläufen, Verhaltensnormen und Protokollen erzielt werden kann. Ein besonderer Schwerpunkt soll auf Vertrauen und fortlaufender Überprüfung liegen. Huawei trägt dazu bei, ein solches Vorhaben zu unterstützen.“

Shola Taylor, Generalsekretär der Commonwealth Telecommunications Organisation, sagt: „Cybersicherheit und Datenschutz sind eine zunehmende Herausforderung für alle Organisationen. Huawei sollte für das Bestreben, die Lieferkette sicherer zu machen, gewürdigt werden. Ein wichtiger Teil dabei ist es, anderen Akteuren zu helfen, auch ihre Risiken in der Lieferkette zu verringern, indem Standards definiert werden und die offene Zusammenarbeit vorangetrieben wird. Die Commonwealth Telecommunications Organisation begrüßt daher Huaweis Bemühungen in diesem Bereich.“

Steve Nunn, Präsident und CEO von The Open Group, betont: „Internationale Standards wie der Open Trusted Technology Provider Standard (O-TTPS) – kürzlich als ISO/IEC 20243 bestätigt – verringern die Risiken von manipulierten und gefälschten Produkten, insbesondere wenn sie mit dem Akkreditierungsprogramm verbunden werden. Die Veröffentlichung von Huaweis Whitepaper zeigt, wie wichtig es ist, Best Practices zu etablieren und nachzuhalten, um Bedrohungen der Cyber- und Lieferkettensicherheit während des gesamten Lebenszyklus eines Produkts zu adressieren.“

Bruce McConell, Global West President am EastWest Institut, bezeichnet das Whitepaper als “ praktischen Leitfaden, der sich auf den unterschätzten Aspekt von Lieferkettenrisiken fokussiert. Er bietet kritische Ratschläge, die auf Erfahrungen und Referenzen zu Standards und Best Practices beruhen.“

Andy Purdy, US Cyber Security Officer bei Huawei und Autor des Papers, erklärt: „Risiken in der Lieferkette sind ein Schlüsselelement der übergeordneten Cybersicherheitsrisken die eine Organisation verstehen und verwalten muss, um erfolgreich zu sein. Es geht dabei nicht nur darum, sicherzustellen dass Produkte und Dienstleistungen verfügbar sind, sondern auch um den Lebenszyklus eines Produkts, der Risiken verringern soll. Wir müssen gemeinsam aufbauend auf der bereits geleisteten Arbeit versuchen, Aufmerksamkeit für Risiken in der Lieferkette und Lösungen zu generieren. Wir müssen noch härter zusammenarbeiten, um einen Fortschritt bei der Vermeidung von Risiken zu erlangen.“

In den vergangenen Jahren hat Huawei bereits erfolgreich drei Whitepaper zur Cybersicherheit zu folgenden Themen veröffentlicht: Huaweis Sichtweise auf Cybersicherheit, Huaweis End-to-End Cyber Security Assurance System sowie Vorschläge, was bei der Berücksichtigung von End-to-End Cybersicherheit mit Technologieverkäufern wichtig ist.

Das Huawei Whitepaper zur Cybersicherheit aus dem Jahr 2016 mit dem Titel „The Global Cyber Security Challenge – It is time for real progress in addressing supply chain risks“ kann unter http://ots.de/xV3lR heruntergeladen werden.

Huawei Technologies ist einer der weltweit führenden Anbieter von Informationstechnologie und Telekommunikationslösungen. Mehr als ein Drittel der Weltbevölkerung und mehr als die Hälfte der deutschen Bevölkerung nutzt direkt oder indirekt Technologie von Huawei. Das Unternehmen mit Hauptsitz in Shenzhen hat weltweit 170.000 Mitarbeiter und ist mit seinen drei Geschäftsbereichen Carrier Network, Enterprise Business und Consumer Business in 170 Ländern tätig. Huawei beschäftigt 79.000 Mitarbeiter im Bereich Forschung und Entwicklung und betreibt weltweit 16 Forschungs- und Entwicklungscluster sowie gemeinsam mit Partnern 28 Innovationszentren. In Deutschland ist Huawei seit 2001 tätig und beschäftigt über 2.000 Mitarbeiter an 18 Standorten. In München befindet sich der Hauptsitz des Europäischen Forschungszentrums von Huawei.

Kontakt
HUAWEI TECHNOLOGIES Deutschland GmbH
Patrick Berger
Unter den Linden 32-34
10117 Berlin
+49 30 3974 796 101
patrick.berger@huawei.com
http://www.huawei.com/de/