关于我们
企业形象通用成品网站系列预装了网页模块、文章模块、产品模块、图文模块、招聘模块、广告模块等功能,预设了企业简介、企业文化、最新动态、产品展示、经典案例、品牌加盟、人才招聘、联系方式、客户留言等栏目,用户也可根据自己的需要方便调整;企业形象通用成品网站系列采用原创的企业形象宣传广告图片轮播,精心设计制作,符合大多数企业网站的需求,是企业建立形象宣传和产品展示网站的最佳之选...
文章正文
美国针对华为的法律禁令引起CISO警惕,分析人士称,华为没有后门
作者:作者3    发布于:2020-06-23 08:03:16    文字:【】【】【
摘要:#特朗普#美国最近通过的针对华为和其他制造商的硬件的联邦法律可能会对电信公司以外的行业领导者产生安全隐患,而电信公司是此类产品的最常见购买者。 这项新法律被称为《安全与可信通信网络法》,专门针对联邦官员认为“构成无法承受的国家安全风险的

#特朗普#美国最近通过的针对华为和其他制造商的硬件的联邦法律可能会对电信公司以外的行业领导者产生安全隐患,而电信公司是此类产品的最常见购买者。

这项新法律被称为《安全与可信通信网络法》,专门针对联邦官员认为“构成无法承受的国家安全风险的实体”的公司生产的设备。

从表面上看,新法律似乎不属于企业安全领导者的范围,但专家表示,首席信息安全官(CISO),尤其是那些与联邦政府合作或将来可能寻求政府合同的CISO,需要引起注意。

美国禁止华为和其他企业加入联邦基金

该法律从根本上禁止以任何方式使用联邦资金从不受信任的供应商那里购买或维护电信设备或服务,并特别指定包括华为在内的中国供应商。它还提供了联邦资金来帮助少于200万的小型客户通信供应商更换此类供应商的设备。该措施还要求政府编制和共享一份其认为存在安全风险的供应商清单。

特朗普于2020年3月12日签署了该法律,众议院于12月批准了该措施,参议院于2020年2月一致投票通过了该法案。

CSO和联合创始人特里·邓拉普(Terry Dunlap)表示:“该法案禁止使用由FCC(联邦通信委员会)管理的计划提供的联邦补贴,不得与可疑通信设备提供商名单上的任何实体进行业务往来。”邓拉普和其他专家说,新的联邦法律主要影响电信公司,由于无法负担其他品牌装备而希望从华为购买设备的小型农村承运人可能受到的影响最大。

他们认为,华为在美国农村发现了肥沃的市场。邓拉普说,他认为最近的联邦行动不会直接影响许多CISO,“除非您是那些购买或购买违禁设备的公司的CISO”。

美国禁令

两党合作措施的主要内容解决了美国对5G供应链的担忧,以及外国公司制造的网络设备可能包含对美国使用的安全漏洞的可能性。

美国参议院商业,科学和运输委员会委员丹·沙利文(R-阿拉斯加)表示:“向我们的公共和私有网络及系统设备提供5G技术的外国对手所构成的安全风险不可低估。”

美国政府的这些行动似乎并没有引起其他盟友效仿。

例如,其他国家对此没有同样的关注,尽管美国禁止了华为,华为和其他中国制造商仍在这些国家使用。

另外,华为对《国防授权法》提出质疑。一名美国法官于2020年2月拒绝了华为的诉讼。华为指控联邦对其设备的禁令将使美国处于不利地位。

对于华为和其他外国设备制造商的设备是否存在威胁,也存在疑问。

ABI Research的研究主管兼该公司的电信网络覆盖经理Dimitris Mavrakis指出,尚未证明华为在通过其技术进行窃听或进行任何有意的恶意活动,并且全世界的运营商都真诚地表示,华为正在为其客户提供设备和服务而没有后门。

Dimitris Mavrakis说:“美国政府似乎认为他们在恶意行事,另一方面,美国政府可能拥有我们不知道的数据和分析。”

CISO需要审核供应商?

Dimitris Mavrakis认为,法律已将华为赶出了美国市场。这意味着,尽管华为是世界上最大的电信设备制造商和领先的智能手机品牌,但CISO并不容易从华为等供应商那里购买。除联网设备和智能手机外,华为和中兴还制造和提供路由器和交换机。但是,其他人则表示,CISO应将联邦政府对与供应商相关的安全风险的担忧视为一个提醒,以提醒人们将广泛的安全审查流程纳入采购实践。

Dimitris Mavrakis说:“无论如何,他们都应该注意自己的供应链风险。”

尽管每个组织的要求是不同的,但应该对可能利用多个组件的硬件或应用程序有深入的关注,应该向供应商索要实施组织计划使用的产品的组件清单。

足以可见,美国试图打压一家企业,受影响的绝不仅仅是华为,自家企业也跟着遭殃。