通过迈克·康拉迪克里斯蒂安·基奥&琼娜桑托斯

2020年2月5日,我们首次发布了国家网络安全中心(NCSC)发布的关于电信运营商使用英国电信网络中高风险供应商(HRVs)提供的设备的技术建议,即电信安全要求。下载188金宝搏软件自从那篇博客文章之后,NCSC就开始这么做了发布修改后的临时避难所,我们已经修改了原来的帖子,提供了TSRs在今天申请时的最新摘要。

At the time of our original post, Huawei was considered by the NCSC to be a HRV, with one of the factors contributing to this assessment including that several of Huawei’s entities are subject to ever-increasing restrictions on their ability to trade with the US, which could affect the quality of their products in future. At the time, it was not known what longer term such restrictions would have on supply to the UK, and whether those restrictions would remain in place or change.

因为我们原来的博客文章,更多的制裁已被放置在华为美国,并在华为现有的限制已经超过12个月留在地方。华为的供应链的额外制裁和对放置在华为的限制一般情况重新评估,导致非公务员合约已经表示,它不再认为英国有能力管理在未来5G网络中使用受影响的华为技术带来的安全风险。修订准则的影响,是英国电信运营商:

  1. 2020年12月31日以后禁止购买新的华为5G设备;和
  2. 必须在2027年前从他们的网络中移除并更换所有现有的华为5G设备。

另外,国家安全委员会已经宣布禁止在2020年12月31日以后购买新的华为5G设备,并要求到2027年底,英国所有的5G网络都不得使用华为。

华为和使用高风险的供应商英国电信网络下载188金宝搏软件

七月2019年,英国文化,媒体和体育部(DCMS)结束了下载188金宝搏软件电信供应链回顾,旨在为电信供应链创建一个基于证据的政策框架。下载188金宝搏软件作为审查的一部分,DCMS要求国家网络安全中心(NCSC)对英国电信网络中高风险供应商(HRVs)的使用情况进行审查。下载188金宝搏软件

应非csc的政府的要求发表的技术建议以电信下载188金宝搏软件安全要求(TSR)的形式,向电信运营商提供其使用hrv设备的建议。这一建议与政府的声明相吻合把TSR框架纳入立法“尽早”通过一个全面的新的电信安全制度。下载188金宝搏软件自他们在2020年1月28日首次发表以来,NCSC已经发表了修订后的TSR2020年7月14日,具体更新其在英国电信网络中使用华为设备的风险缓解战略,如下对华为额外制裁对该行为的影响。

要执行这项博客文章列出了你需要知道的关于非公务员合约和TSR,以及后者如何可能什么。

什么是国家网络安全中心?NCSC是一个政府组织,作为政府2016-2020年国家网络安全战略的一部分,从2016年10月开始运作。其宗旨是成为“英国网络安全环境权威机构”,并发挥“分享知识、解决系统性漏洞、在关键国家网络安全问题上发挥领导作用”的作用。1

之后下载188金宝搏软件电信供应链回顾, NCSC就电信供应链的变化及英国运营商的现有做法对电信业所带来的潜在风险,为DCMS进行了安全分析;下载188金宝搏软件以及英国面临的剩余风险。应政府的要求,非csc就电信营办商使用hrv的设备,向他们发表非约束性的技术意见。

什么是电信安全要求?下载188金宝搏软件

所述的TSR是一组针对FTTP的电信运营商(即,固定光纤宽带)和“遗留”的固定接入(即铜)下载188金宝搏软件网络,和4G和5G移动网络指南。他们成立了NCSC的建议,在电信网络中使用的HRVS。下载188金宝搏软件

TSRs旨在降低hrv给电信网络带来的风险,并将供应商多样性引入电信供应链。下载188金宝搏软件TSRs试图通过识别什么是高风险供应商,以及通过列出几个方法来管理高风险供应商带来的安全风险来做到这一点:

  1. 所述的TSR载非穷尽条件的NCSC识别的供应商如HRVS时适用。这些标准决定是否在其网络中使用新的供应商,但我们鼓励经营者作出这一评估时下载188金宝搏软件从事与非公务员合约雇员时由电信运营商应用。
  2. 该技术支持代表介绍了建议,限制电信网络使用HRVS,包括在电信网络中使用的HRVS阈值,并在电信网络中的某些核心部分采用H下载188金宝搏软件RVS的完全禁止。具体而言,这些包括:
  • 完全禁止在某些“核心”网络功能中使用HRVs,包括全面禁止适用于所有网络功能,具体禁止适用于特定的4G、5G网络功能;
  • 对设备的禁令从HRVS接近那些对国家安全或敏感网络显著(例如那些直接涉及政府或在更广泛的关键国家基础设施的任何安全相关系统的操作)的网站;
  • FTTP和5G网络中HRVs使用的硬上限(注:这些阈值不适用于4G网络或遗留网络),如下:
    • 就FTTP和其他千兆及更高能力接达网络而言,经由网络的处所中,最多有35%须由HRV的设备提供服务。
    • 对于5G网络,最大的通过HRV设备的任何特定网络上的预期的网络业务量的35%,并且在任何网络上全国性基站至多35%时,应通过设备从一个HRV服务。
    • 对于FTTP和5G网络,在任何特定网络中,一个特定设备类别的所有网络元素的最大35%应该由HRV提供。
  • 在4G和传统固定接入(即铜)网络方面,预计至少有两家供应商将用于接入网,在这种情况下,供应商之间的比例大约是50/50(尽管没有硬性上限,比如5G和FTTP的35%);和
  • 在任何给定的网络中,任何数量的设备的HRV的数量上限为一个HRV
  1. TSRs还规定,即使在原则上不禁止使用HRV设备的地方,操作人员也只能在HRV已经到位的情况下使用HRV具体的风险缓解战略,设计并通过了NCSC监督。

除了上面提到的具体措施外,NCSC还指出,对于某些网络功能,需要逐个案例分析,以确定在hrv上放置了哪些控制。

如何将支持代表执行呢?

该是买进正式指导,对于网络安全设置了NCSC的期望。遵守的TSR是目前自愿的,所以他们的应用和实施是对他们采取由电信运营商的依赖。下载188金宝搏软件

在引入TSRs的时候,政府已经提议通过一个由it和Ofcom监管的全面的新的电信安全制度来给予TSRs立法支持。下载188金宝搏软件这一制度将“尽早”实施。2政府指出,在那之前,英国“希望英国的电信运营商对这个建议给予充分的考虑,就像他们与非csc的所有互动一样。”下载188金宝搏软件

截至本文更新之日,TSRs仍未成为法例。然而,政府已经加强了其尽早立法的意图,声明新的电信安全法案将被实施,以实施TSR框架。下载188金宝搏软件3

因此,虽然目前没有TSRs强有力的执行支持,政府有一个明确和严肃的期望,电信运营商遵守TSRs的指导。下载188金宝搏软件

华为参与英国5G网络的应用推出

在2020年1月首次引入时,NCSC在TSRs中得出结论,华为是一个基于TSRs中列出的非详尽标准的HRV。这包括:

  • 华为有一个大的英国市场份额,并受中国法律,所以它可以订购的方式有害英国行事;
  • 中国已经开展网络攻击的历史;
  • 华为的网络安全和工程质量低;和
  • 几个华为的实体是对美国实体名单,它不清除这些实体是否会留在

如上所述,在技术支持代表提供,运营商应该只使用一个HRV如果HRV在地方有一个特定的风险缓解策略,设计和非公务员合约监督。2020年一月,有到位的风险缓解策略有关华为和NCSC确定,以减轻参与英国的网络中使用华为的风险,和运营商,其“华为屋村”超过一个HRV建议的水平(如集出在TSR)程序,均宜采取措施尽快与预期实际减少的数额为推荐的级别3年内减少等发生。

自2020年1月以来,成都市已经考虑这一事实我们实体的实体列表上仍为12个月,以及放置在华为的限制和制裁我们曾经紧缩在某种程度上影响未来的英国华为设备的可用性,使这类设备的监督更具有挑战性的和潜在的可能。NSCS认为,这显著增加了在英国电信网络中使用华为设备的风险。

设在英国电信网络中使用的华为设备的材料增加风险NCSC的评估导致以下后果:

  1. NCSC已经修订了其针对在英国电信网络中使用华为设备的“风险缓解策略”,并声明任何风险缓解策略只能适用于:
    1. 所有现有的设备(包括设备5G);
    2. 任何剩余的预制裁设备(包括预制裁5G设备);和
    3. 在过渡周期期间,这是将要经受与FTTP运营商协商光纤接入设备;
  2. 鉴于HRV只能在针对HRV制定了缓解计划的情况下使用,任何受美国制裁影响的华为设备都不能在英国电信网络中使用;和
  3. 运营商不应购买任何受美国最近制裁影响的5G华为设备。

国家安全委员会禁止在5G网络中使用华为设备

由于非公务员合约的修订指引的结果,英国国家安全委员会2020年7月14日,已分别作出几项决定,大意是:

  • 购买新华为5G设备将2020年12月31日之后被禁止;
  • 所有华为的设备是从由2027年底英国的5G网络移除;和
  • 对于英国的5G网络的敏感和关键零部件上华为现有的禁令将留在原地。4

在技​​术支持代表的实际应用

tsr产生了几个实际问题:

  1. TSRs在实际应用中的不确定性。目前还不清楚如何在支持代表某些事项将切实实施,包括如何将35%的门槛将在实际应用中对于FTTP和5G网络。例如,究竟算作一类特殊的“网元”?我们希望任何立法来澄清这一点。
  2. 兼并和处理在这些规则成为法律后,尚不清楚当行业发生变化时,它们将如何应用。例如,如果一个HRV和另一个供应商合并,是否意味着他们中的任何一个的所有遗留设备都属于HRV类别?或者这些设备在合并后全部出售?如果HRV分拆了一部分业务,意味着运营商突然发现,他们的网络中有两个HRV的设备,违反了规则,那该怎么办?我们再次希望立法将澄清这些问题。
  3. 补偿?目前还不清楚是否会对移除HRV设备的费用提供补偿。最有可能的情况是,不会提供此类补偿。在这种情况下,英国网络公司的外国投资者应该考虑,他们是否会根据任何相关的投资保护条约提出索赔。如果政府修改法律,要求对外资网络投入更多资金,这可能是一种选择。
  4. 适用于电讯营办商。目前还不清楚NCSC对于将其他hrv(华为以外的)从电信网络移除的建议是什么,因为这些公司的存在会违反新的TSR门槛,我们期待就移除FTTP设备进行专门的咨询。下载188金宝搏软件

注:

  1. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/567242/national_cyber_security_strategy_2016.pdf
  2. https://www.gov.uk/government/speeches/foreign-secretary-statement-on-huawei
  3. https://www.gov.uk/government/news/huawei-to-be-removed-from-uk-5g-networks-by-2027
  4. https://www.gov.uk/government/news/huawei-to-be-removed-from-uk-5g-networks-by-2027