TOKIÓ, 28. október 2021. – (JCN Newswire) – Az NTT Corporation és a NEC Corporation kifejlesztette a Security Transparency Assurance Technology technológiát, amely a Trusted Network Concept megvalósításának alaptechnológiája. A Security Transparency Assurance Technology, amelynek célja az ellátási lánc biztonsági kockázatainak csökkentése, biztosítja a biztonsági átláthatóságot az egész ellátási láncban azáltal, hogy megosztja a rendszerkonfigurációkat és az IKT-infrastruktúrát alkotó hálózati eszközök és információs rendszerek kockázatait, beleértve az ötödik generációs mobilkommunikációs rendszereket (5G), magánjellegű. 5G, valamint innovatív optikai és vezeték nélküli hálózatok (IOWN(1)).
 |
| 1. ábra: A Security Transparency Assurance technológia áttekintése és előnyei |
Az NTT és a NEC 2020 júniusában tőke- és üzleti szövetséget kötött a közös kutatás és fejlesztés, valamint az innovatív optikai és vezeték nélküli technológiákat (2) alkalmazó IKT-termékek globális elterjedése érdekében, és nemzetközileg versenyképes termékeket és technológiákat fejlesztenek ki. Ez a kezdeményezés a szövetség része.
Ennek a technológiának a legújabb eredményeit az NTT R&D Forum – Road to IOWN 2021 (3) című rendezvényen mutatják be, amelyet a tervek szerint 16. november 19. és 2021. között rendeznek meg.
1. Háttér
A társadalom és az ipar digitális átalakulásának (DX) felgyorsulásával az ellátási lánc biztonsági kockázatai, mint például a jogosulatlan szoftverek (rosszindulatú programok stb.) behatolása az ellátási láncba a hálózati eszközök és információs rendszerek beszerzéseivel, karbantartásával és üzemeltetésével kapcsolatosak. Nyilvánvalóvá vált az IKT-infrastruktúra, valamint a hálózatokba és információs rendszerekbe való jogosulatlan behatolás gyenge kiberbiztonsági lehetőségekkel rendelkező szervezeteken keresztül.
Kockázat elleni intézkedésként az ellátási láncban a hálózati eszközök és információs rendszerek beszállítói (pl. hálózati eszköz szállítók, rendszerintegrátorok stb.) azon dolgoznak, hogy biztosítsák és megerősítsék az ügyfelek biztonságát. Jelenleg azonban technikailag nehéz a biztonsági kockázatok észlelése és megerősítése, és a beszállítók és a vevők közötti bizalomra kell hagyatkoznunk.
2. Technológia
A Security Transparency Assurance Technology, amely a megbízható hálózatok megvalósításának középpontjában áll, egy olyan technológia, amely a kommunikáció konfigurációját és kockázatait megjelenítő információk (a továbbiakban: „eszközinformációk”) megosztásával biztosítja az IKT-infrastruktúrák biztonságának átláthatóságát. az IKT-infrastruktúrát alkotó eszközök és rendszerek.
A Security Transparency Assurance Technology a következőket tartalmazza:
1. Folyamatosan megjeleníti a hálózati eszközök szoftverkonfigurációit az ellátási láncon keresztül (pl. gyártás, szállítás, telepítés és üzemeltetés), és eszközinformációkat generál, beleértve az ellenőrzési eredményeket, a hátsó ajtók jelenlétét és az illegális alkatrészeket.
2. Az eszközinformációk teljessége és pontossága alapján magas színvonalú kockázatelemzést és monitorozást tesznek lehetővé, az eszközinformációk átláthatósága pedig azok folyamatos frissítésével magas szinten tartható.
3. Az eszközök információinak megosztása az ellátási láncot alkotó szervezetek között lehetővé teszi a biztonsági kockázatok elleni ellenintézkedések megtételét, az átláthatóság előnyeinek kihasználását és a biztonság javítását az ellátási lánc minden szakaszában és minden szervezeten keresztül.
Ezt a technológiát a következő elemi technológiák támogatják, amelyek az NTT és a NEC birtokában vannak.
NTT – Konfigurációelemző technológia az eszközök szoftverkonfigurációjának megjelenítéséhez
NEC – Hátsóajtó-ellenőrzési technológia az eszközszoftver illegális funkcióinak észlelésére
NEC – Automatizált kibertámadási kockázatértékelési technológia a támadási útvonalak rendszerekben történő megjelenítéséhez (4)
Ezzel a technológiával az ügyfelek a beszerzés és az üzemeltetés során az eszköz információira hivatkozva ellenőrizhetik a gyanús alkatrészek jelenlétét (5), a szállítók pedig objektíven megmagyarázhatják a nem engedélyezett alkatrészekkel való szennyeződés kockázatát. Ezenkívül az ügyfelek azonnali lépéseket tehetnek a kockázatok és hatások azonosításával az eszközinformációk segítségével, amikor új szoftversérülékenységet találnak.
3. Jövőbeli fejlődés
Azt tervezzük, hogy a 5-es költségvetési időszakon belül e technológia felhasználásával műszaki validálást végzünk privát 2021G-n keresztül, hogy ellenőrizzük az egyes elemi technológiák hatékonyságát és azonosítsuk a problémákat.
Ezen túlmenően célunk a megbízható hálózatok építésében és üzemeltetésében részt vevő szereplők konzorciuma létrehozása, mint például kommunikációs eszközgyártók, rendszerintegrátorok és felhasználói cégek. Ennek a technológiának a felhasználásával ellenintézkedéseket hozunk létre az ellátási lánc biztonsági kockázatára, amelyet egyetlen szereplő is nehezít.
(1) IOWN (innovatív optikai és vezeték nélküli hálózat)
Egy jövőbeli kommunikációs infrastruktúra, amely támogatja az intelligens világot, és a legújabb optikai és információfeldolgozási technológiákat használja fel.
URL: https://www.rd.ntt/e/iown/
(2) Szövetség a közös kutatásért és fejlesztésért, valamint az innovatív optikai és vezeték nélküli technológiákat használó IKT-termékek globális elterjesztéséért
URL: https://group.ntt/en/newsrelease/2020/06/25/200625b.html
(3) NTT K+F fórum – Út az IOWN 2021-hez
URL: https://www.rd.ntt/e/
(4) Az NEC által biztosított technológia a rendszerbiztonsági kockázatok és az ellenintézkedések hatásainak megjelenítésére.
Kibertámadási útvonal-értékelő szolgáltatás
URL: https://jpn.nec.com/press/202106/20210629_01.html
(5) Ez lehetővé teszi az ellátási lánc biztonsági követelményeinek (biztonsági ellenőrzés az eszközök beszerzésénél és üzemeltetésénél, kockázatcsökkentés stb.) egyszerű reagálását a különböző országok kormányzati szervei által meghatározott irányelvekben.
A NEC Corporationről
A NEC Corporation vezető szerepet tölt be az informatikai és hálózati technológiák integrációjában, miközben népszerűsíti a „Bizonyosabb világ megszervezése” márkajelzést. A NEC lehetővé teszi a vállalkozások és közösségek számára, hogy alkalmazkodjanak a társadalomban és a piacon végbemenő gyors változásokhoz, mivel biztosítja a biztonság, a biztonság, a méltányosság és a hatékonyság társadalmi értékeit egy fenntarthatóbb világ előmozdítása érdekében, ahol mindenkinek lehetősége van a benne rejlő lehetőségek kiaknázására. További információért látogasson el a NEC weboldalára a következő címen: https://www.nec.com.
- "
- 2020
- 2021
- 5G
- Akció
- Előny
- Minden termék
- Szövetség
- között
- elemzés
- Automatizált
- hátsó ajtó
- üzleti
- vállalkozások
- tőke
- közlés
- távközlés
- Közösségek
- Companies
- építés
- országok
- Ügyfelek
- Kiberbiztonság
- Fejlesztés
- Eszközök
- digitális
- digitális átalakítás
- DX
- hatékonyság
- stb.
- Jellemzők
- forma
- Tele
- jövő
- Globális
- Kormány
- irányelvek
- Magas
- HTTPS
- IKT
- azonosítani
- Illegális
- Beleértve
- ipar
- információ
- Infrastruktúra
- Kezdeményezés
- újító
- integráció
- részt
- kérdések
- IT
- JCN Newswire
- legutolsó
- szint
- malware
- gyártási
- piacára
- Mobil
- ellenőrzés
- hálózat
- hálózatok
- Newswire
- Művelet
- szervezetek
- tervezés
- játékos
- be
- magán
- Termékek
- kellene támogatnia,
- K + F
- csökkenteni
- követelmények
- kutatás
- kutatás és fejlesztés
- Eredmények
- Kockázat
- kockázatértékelés
- Útvonal
- Biztonság
- biztonság
- készlet
- Szállítás
- okos
- Közösség
- Társadalom
- szoftver
- nyilatkozat
- szállítók
- kínálat
- ellátási lánc
- Támogatott
- Támogatja
- fenntartható
- rendszer
- Systems
- Műszaki
- Technologies
- Technológia
- Átalakítás
- Átláthatóság
- Bízzon
- Frissítés
- gyártók
- sebezhetőség
- drótnélküli
- belül
- Munka
- világ
