报告 2020-05-19 07:05

CSIS报告:电信网络和服务的安全性和信任标准

郭道平 摘自 美国战略和国际问题研究中心网站

2020年5月13日,美国战略和国际问题研究中心(CSIS)网站发布题为《Criteria for Security and Trust in Telecommunications Networks and Services》的报告,该报告由CSIS的5G网络信任与安全工作组完成,项目负责人是CSIS资深副总裁、技术政策项目主任詹姆斯·安德鲁·刘易斯。报告要点如下:

应美国国务院的要求,CSIS召集了来自亚洲、欧洲和美国公司及研究中心的25名专家,以制定评估电信设备供应商可信赖性的标准。这些标准是对布拉格提案和欧盟5G工具箱工作的补充。它们为政府和网络所有者或运营商提供了额外的工具,用其确定可信度和安全性。

通信技术正在改变我们的生活和工作方式。这些变化带来了风险和机遇,因为通信技术的迅速发展及其规模会增加依赖性和脆弱性。电信网络软、硬件的全球供应链可能引起安全问题,包括对从不可靠的供应商那里获取和部署通信技术所带来的风险的担忧日益增加。国家面临的一个关键问题,是如何评估不同供应商提供的技术的可信赖性和安全性。考虑到它们对国家安全的敏感性,电信系统只能从值得信赖的供应商或制造商那里采购。

牢记这一点,并以布拉格提案和欧盟5G工具箱的工作为基础,我们为政府和网络所有者或运营商制定了若干标准,包括政策与治理标准、商业实践评估标准、网络安全风险缓解标准以及政府为提高对所选供应商的信任所需采取的行动,全面客观地使用它们来确定可信赖性和安全性。这些标准主要依靠公开可用的信息来评估潜在供应商的可信度和安全性,并描述了相关国内政策,用以指导负责任和必要的行动,从而保护电信网络。这些标准来自不同的评估工具,例如外国投资筛选、国家安全审查和商业惯例,并允许就供应商可能的可信度做出基于事实的决策。各国政府可以将这些标准渐进地且均等、透明地应用于所有公司,以评估风险和安全性。

(欢迎转载,转载请标明引自“航空工业信息网”)

阅读 收藏

相关专题: