英國國家網路安全中心(NCSC)對電信設備供應鏈產品進行廣泛的審核,該單位技術總監Ian Levy 出面說明英國如何因應「高風險廠商」帶來的安全挑戰。

 英國國家網路安全中心(National Cyber Security Centre,NCSC)去年在英國政府要求下,對電信設備供應鏈產品進行廣泛的審核。周二NCSC技術總監Ian Levy 說明該國如何因應「高風險廠商」帶來的安全挑戰。但他也強調華為並不是唯一一家高風險廠商。

對於被認定為高風險的廠商,英國將採取4項重點措施。首先,這些業者的產品不得用於5G及Gigabit網路的核心部份、合法的網路攔截系統等敏感系統。此外,其他關鍵基礎架構系統、安全相關系統、敏感的地點(如核能電廠)、軍事基地及情報系統,也一如過往禁止使用這些產品。

而在安全及維持多元性的考量下,即使在非核心網路區域如接取網路(access network)部份,英國政府也對通過高風險廠商設備的流量做出35%上限的限制,這些設備服務的基地台數量比例也不得超過35%。兩項規定皆為英國首次實施的規定。

此外,對於高風險廠商,NCSC下還設有專門研究該廠商的小組,對於華為,除了特別成立的華為網路安全評估中心(Huawei Security Evolution Centre),還會連同其他單位以進一步防範。最後,英國政府也頒布指導大綱,以確保選用華為等高風險產品的電信業者了解風險,並具備適當設計、支援和運作系統及流程來管理這些風險。

此舉勢必讓美國政府不滿。川普政府為了建立華為防堵牆,曾警告其盟國5G網路採用華為設備,可能影響情報分享。

同樣陷入5G是否該禁用華為爭議的德國,也可能不會聽命美國。德國總理梅克爾上周指出,禁止任何一家廠商都是有風險的,她說唯有設備多元化以及做好充足備援才能確保安全性。


Advertisement

更多 iThome相關內容