本文由二月2020年,单击以从2020年7月读取更新版本

七月2019年,英国文化,媒体和体育部(DCMS)结束了下载188金宝搏软件电信供应链审查,旨在为电信供应链创建一个基于证据的政策框架。下载188金宝搏软件作为审查的一部分,DCMS要求国家网络安全中心(NCSC)对英国电信网络中高风险供应商(HRVs)的使用情况进行审查。下载188金宝搏软件

上周,来自政府,非公务员合约要求发表的技术建议就其在下载188金宝搏软件电信安全要求的形式(TSR)设备的使用从HRVS电信运营商。这个建议正好与政府的宣布将把TSR框架纳入立法“尽早”通过一个全面的新的电信安全制度。下载188金宝搏软件

要执行这项博客文章列出了你需要知道的关于非公务员合约和TSR,以及后者如何可能什么。

什么是国家网络安全中心?

非公务员合约是一个政府机构,自2016年十月运作作为政府的国家网络安全战略2016-2020的一部分。其目的是为“在英国的网络安全环境的权威,”与角色“共享知识,解决系统性风险隐患,并在全国重点网络安全问题提供领导。”1

下载188金宝搏软件电信供应链审查, NCSC就电信供应链的变化及英国运营商的现有做法对电信业所带来的潜在风险,为DCMS进行了安全分析;下载188金宝搏软件以及英国面临的剩余风险。应政府的要求,非csc就电信营办商使用hrv的设备,向他们发表非约束性的技术意见。

电信安全要求是什么?下载188金宝搏软件

TSRs是一套针对电信运营商的FTTP(即固定光纤宽带)和“遗留”固定接入(即铜)网络,以下载188金宝搏软件及4G和5G移动网络的指导方针。他们提出了非csc关于在电信网络中使用hrv的建议。下载188金宝搏软件

TSRs旨在降低hrv给电信网络带来的风险,并将供应商多样性引入电信供应链。下载188金宝搏软件TSRs试图通过识别什么是高风险供应商,以及通过列出几个方法来管理高风险供应商带来的安全风险来做到这一点:

  1. 所述的TSR载非穷尽条件的NCSC识别的供应商如HRVS时适用。这些标准决定是否在其网络中使用新的供应商,但我们鼓励经营者作出这一评估时下载188金宝搏软件从事与非公务员合约雇员时由电信运营商应用。
  2. 该技术支持代表介绍了建议,限制电信网络使用HRVS,包括在电信网络中使用的HRVS阈值,并在电信网络中的某些核心部分采用H下载188金宝搏软件RVS的完全禁止。具体而言,这些包括:
    • 关于使用在某些“核心”的网络功能,包括适用于所有网络的一般禁令,并适用于4G和5G网络特定禁令HRVS的禁令;
    • 对设备的禁令从HRVS接近那些对国家安全或敏感网络显著(例如那些直接涉及政府或在更广泛的关键国家基础设施的任何安全相关系统的操作)的网站;
    • 在FTTP和5G网络使用HRVS的硬帽(注:这些阈值不适用4G网络或传统网络),如下所示:
      1. 就FTTP和其他千兆及更高能力接达网络而言,经由网络的处所中,最多有35%须由HRV的设备提供服务。
      2. 对于5G网络,最大的通过HRV设备的任何特定网络上的预期的网络业务量的35%,并且在任何网络上全国性基站至多35%时,应通过设备从一个HRV服务。
      3. 对于这两种FTTP和5G网络,最大的在任何特定的网络的特定设备类的所有网络元件的35%应该由HRV来提供。
    • in respect of 4G and legacy fixed access (i.e. copper) networks, an expectation that at least two vendors will be used in the access network, with a roughly 50/50 split between vendors in that case (though no hard cap, like the 35% for 5G and FTTP, applies);
    • 与设备的任何给定网络到一个HRV任何量HRVS的数目的上限;和
    • 使用HRV的受到位那里,其中一个具体的风险缓解策略,设计和NCSC监督,与该HRV。

除了具体措施如上所述,NCSC指出,对于某些网络功能的情况下逐个分析,以确定哪些控制被置于HRVS。

tsr将如何执行?

该是买进正式指导,对于网络安全设置了NCSC的期望。遵守的TSR是目前自愿的,所以他们的应用和实施是对他们采取由电信运营商的依赖。下载188金宝搏软件

政府,不过,建议通过它和监督机构Ofcom的新的综合电信安全制度给予立法为后盾,以技术支持代表。下载188金宝搏软件这一制度将出台“尽早”。2政府指出,在那之前,英国“希望英国的电信运营商对这个建议给予充分的考虑,就像他们与非csc的所有互动一样。”下载188金宝搏软件

因此,虽然目前没有TSRs强有力的执行支持,政府有一个明确和严肃的期望,电信运营商遵守TSRs的指导。下载188金宝搏软件

华为参与英国5G网络的应用

作为审查的一部分,NCSC的结论是,华为将在技术支持代表的标准下HRV。这个分类的具体原因,载列于tsr第13段。综上所述,NCSC指出:

  • 华为有一个大的英国市场份额,并受中国法律,因此可以订购的方式有害英国行事;
  • 中国已经开展网络攻击的历史;
  • 华为的工程质量低;和
  • 几个华为的实体都受到他们的交易能力与美国,这可能会影响其产品的质量在未来限制。

由于这种分类有关,有一种期望,在技术支持代表的各种限制和门槛将通过电信运营商对使用华为作为其网络供应商应用。下载188金宝搏软件

TSRs还建议,如果运营商的“华为不动产”超过了HRV的推荐水平,则应尽快将其降低。

TSRs的实际应用

有来自技术支持代表提出的若干实际问题:

  1. 不确定性,技术支持代表的实际应用。目前还不清楚TSRs中的某些问题将如何实际实施,包括35%的阈值将如何在FTTP和5G网络的实践中应用。例如,什么才是一个特定类的“网络元素”?我们期望任何立法对此加以澄清。
  2. 处理合并及d的投资。规则后成为法律,目前还不清楚如何当行业的变化发生,他们将被应用。如果,例如,HRV和其他供应商的合并,这是否意味着,无论从他们的所有旧设备落入HRV类别?或所有这些设备合并后出售?如果有什么的HRV荨麻疹关闭其业务的一部分,这意味着运营商将突然发现,违反规则,他们的设备从他们的网络中的两个HRVS?同样,我们希望立法会澄清这些问题。
  3. 补偿?目前还不清楚是否会对移除HRV设备的费用提供补偿。最有可能的情况是,不会提供此类补偿。在这种情况下,英国网络公司的外国投资者应该考虑,他们是否会根据任何相关的投资保护条约提出索赔。如果政府修改法律,要求对外资网络投入更多资金,这可能是一种选择。
  4. 应用电信运营商。非公务员合约的技术支持代表建议,运营商,其华为“屋”超过推荐的阈值,一旦降低它们作为实用。目前还不清楚非公务员合约的建议是在去除电信网络等HRVS存在什么地方是存在将下降犯规的新TSR阈值。下载188金宝搏软件

笔记:

  1. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/567242/national_cyber_security_strategy_2016.pdf
  2. https://www.gov.uk/government/speeches/foreign-secretary-statement-on-huawei