Cách Huawei bảo mật thông tin người dùng

Hệ thống xác minh tính minh bạch, tự sản xuất phần cứng và phần mềm… là hai trong nhiều biện pháp bảo mật thông tin mà Huawei áp dụng trong quy trình sản xuất smartphone.

Hệ thống xác minh tính minh bạch

Một trong những thách thức lớn mà các nhà sản xuất smartphone thường gặp là xác minh nguồn gốc của tất cả nguyên vật liệu sử dụng trong quá trình sản xuất. Để tạo ra một chiếc smartphone, nhà sản xuất cần khoảng 40 loại khoáng chất được nhập từ nhiều nguồn trên thế giới và dây chuyền cung ứng với hàng trăm, hàng nghìn thành phần.

Huawei nhận định tính bảo mật là khía cạnh cần được ưu tiên trong mọi hoạt động của tập đoàn.

Tại Huawei, Tommi Laine-Ylijoki - người phụ trách toàn bộ dây chuyền cung ứng - luôn nhấn mạnh việc duy trì tiêu chuẩn cao nhất trên quy mô toàn cầu cho các sản phẩm của công ty, bằng việc sử dụng hệ thống xác minh nguồn gốc chặt chẽ. Quy trình xác minh bắt đầu bằng thao tác kiểm tra toàn diện đối tác cung ứng trước khi ký hợp đồng. Tiếp đó, nhân sự Huawei được cử tới nhà máy của đối tác để đảm bảo quy chuẩn đặt ra được tuân thủ trong suốt quá trình sản xuất.

Mỗi năm, các nhà cung ứng của Huawei trải qua kiểm toán và đánh giá về mức độ rủi ro trong việc đáp ứng các quy chuẩn của hãng. Riêng năm 2019, con số nhà cung cấp được kiểm toán là 111, trong đó có 2 công ty đã bị loại. Với smartphone, laptop…, Huawei có một hệ thống xác minh tính minh bạch của các nhà phát triển phần mềm nhằm đảm bảo tất cả ứng dụng đến từ những nguồn an toàn, uy tín. Nhờ vào quy trình xác minh tính minh bạch này mà Huawei thêm tự tin cam kết chất lượng trong từng sản phẩm, dịch vụ.

Huawei hoan nghênh cá nhân hoặc tổ chức nào phân tích sản phẩm của hãng để phát hiện lỗ hổng bảo mật hoặc mã hoá

Ông John Suffolk - Giám đốc an ninh mạng Huawei - khẳng định luôn hoan nghênh cá nhân hoặc tổ chức nào phân tích sản phẩm của hãng để phát hiện lỗ hổng bảo mật hoặc mã hoá. Năm 2015, Huawei từng mời một nhóm phóng viên nước Anh tới tham quan dây chuyền sản xuất được bảo vệ bằng mã hóa tại Thâm Quyến. Kathryn Cave - một trong những phóng viên tham gia chuyến đi này - đã tường thuật lại chi tiết trải nghiệm trên IDG Connect.

Các Trung tâm minh bạch về an ninh mạng của hãng tại nhiều quốc gia như Anh, Đức, UAE, Trung Quốc và mới đây là Bỉ (2019) cho phép mọi người tới tham quan và kiểm tra các sản phẩm. Trong đó, hãng mở cửa tự do cho khách hàng và các tổ chức kiểm toán độc lập, các chính phủ… đến để đánh giá sản phẩm, mã nguồn và phần mềm.

Còn tại trụ sở Huawei, hệ thống bảo mật an ninh và quyền riêng tư được đầu tư xây dựng quy mô với nhiều lớp bảo vệ. Mọi bộ phận và quy trình đều nằm trong hệ thống giám sát đầu cuối.

Tự phát triển phần cứng và phần mềm

Hiện nay, nhiều công ty ICT tối ưu sản xuất bằng cách nhập linh kiện máy móc đã hoàn thiện, sau đó thiết kế và phát triển phần mềm để tiết kiệm chi phí và rủi ro trong việc R&D. Ngược lại, Huawei là một trong số ít hãng tự mình phát triển cả phần cứng và phần mềm.

“Người ta nói công ty Huawei là đồ ngốc, chúng tôi cũng quen rồi”, ông Eric Xu - CEO luân phiên của Huawei.

Để làm được điều này, Huawei trải qua quá trình đầu tư xây dựng năng lực cốt lõi đối với cả phần cứng và phần mềm. Tính đến năm 2018, hãng nhận được 87.805 bằng sáng chế, trong đó có 11.152 bằng sáng chế công nghệ cốt lõi tại Mỹ. Phần lớn sản phẩm được hãng nghiên cứu và sản xuất từ con chip nhỏ nhất. Chính nhờ hệ thống sản xuất toàn diện, Huawei góp phần hạn chế phần mềm hay chương trình độc hại của bên thứ ba xâm nhập, ngăn chặn dữ liệu của người dùng bị truy cập trái phép.

Trả lời phỏng vấn của tờ Financial Times, ông Eric Xu- CEO luân phiên - cho biết tại Huawei, để mỗi sản phẩm xuất xưởng thì phải tiến hành đồng bộ từ linh kiện máy móc cho đến chip. “Trong ngành viễn thông, có nhiều sản phẩm mà Huawei là đơn vị sản xuất tiên phong, nhờ ‘phòng nghiên cứu thuyền Noah 2012’ có năng lực sản xuất linh kiện, cũng như chip xử lý. Người ta nói công ty Huawei là đồ ngốc, chúng tôi cũng quen rồi”, ông Eric Xu nói.

Ngoài ra, Huawei lưu trữ dữ liệu theo khu vực mà không tập trung về một nơi (Trung Quốc). Hãng xây dựng các trung tâm minh bạch an ninh mạng tại Brussels (Bỉ), Banbury (Anh), Bonn (Đức), Dubai (Các tiểu Vương quốc Ả rập Thống nhất), Thâm Quyến (Trung Quốc), Toronto (Canada) và mới đây là Rome (Italy).

Ông Ken Hu - Phó chủ tịch của Huawei - phát biểu trong lễ ra mắt trung tâm tại Bỉ: “Chúng tôi sẵn sàng thúc đẩy chính phủ Đức và chính phủ Trung Quốc ký thỏa thuận an ninh mạng, tuân thủ các tiêu chuẩn an ninh mạng châu Âu và các yêu cầu của GDPR”.

Bản thân ông Nhậm Chính Phi - người sáng lập Huawei - từng nhiều lần nhấn mạnh Huawei sẵn sàng đóng cửa chứ không chấp nhận bất cứ yêu cầu nào về việc lưu trữ thông tin cá nhân của người dùng. Ông cho biết “các chính sách và nguyên tắc kinh doanh cơ bản của Huawei là tuân thủ luật và quy định hiện hành tại các quốc gia nơi doanh nghiệp hoạt động, trong đó có quy định kiểm soát xuất khẩu áp dụng cho Liên Hợp quốc, Mỹ và Liên minh châu Âu. Chúng tôi luôn nỗ lực để xây dựng một hệ thống tuân thủ pháp luật”.

Huawei tuân thủ các tiêu chuẩn an ninh và thành lập các Trung tâm minh bạch an ninh mạng tại mỗi quốc gia.

Riêng mảng công nghệ 5G, Huawei từng vấp phải nhiều ý kiến trái chiều về độ an toàn mạng. Hãng chứng minh sự minh bạch thông qua loạt chứng chỉ an toàn mạng với các hạng mục đánh giá dựa trên tiêu chuẩn quốc tế 3GPP, do các tổ chức uy tín và độc lập công nhận. Có thể kể đến chứng nhận của “Chương trình đảm bảo an ninh thiết bị mạng GSMA (Nesas)”, nhóm thúc đẩy IMT-2020 của Trung Quốc… Tiêu chuẩn bảo mật của sản phẩm trạm gốc 5G Huawei là một trong những tiêu chuẩn dẫn đầu thế giới, góp phần củng cố vị thế nhà cung cấp các giải pháp về công nghệ 5G số 1 toàn cầu của hãng.

Huawei sở hữu hơn 270 chứng chỉ an toàn mạng, là công ty đầu tiên được nhận chứng chỉ bảo mật CC EAL4+ cho các sản phẩm 5G - mức cao nhất cho một dòng sản phẩm hiện hành. Dự kiến với hơn 100 tỷ USD đầu tư vào R&D trong 5 năm tới, Huawei tiếp tục hoàn thiện hệ thống để nâng cao sự an toàn và bảo vệ quyền riêng tư của khách hàng. Công ty liên tục đầu tư tăng cường quy trình an ninh, loại bỏ phần mềm độc hại, các lỗ hổng bảo mật cũng như rủi ro rò rỉ dữ liệu người dùng.