繼業界首家通過 GSMA 網絡產品安全保障審計(NESAS)后,華為又率先通過了 3GPP 定義的 5G 與 LTE 安全保障規范(SCAS)測試,該測試由歐洲首個具備 SCAS 測評資質的西班牙 Dekra 實驗室執行,測試結論已在 GSMA 官網發布。
此次測試的通過,標志著華為為全球政府、客戶、伙伴提供了更強有力的網絡安全承諾,以及更好的合作支持。華為宣布,支持 GSMA 和 3GPP 在全球統一安全認證方面的努力,并將積極參與全力配合;同時呼吁行業共同努力為 NESAS/SCAS 全球統一安全認證體系的持續發展做出積極貢獻。
全面云化、智能化、軟件定義一切等新技術的發展,加上全球范圍內對網絡安全缺乏統一的理解、缺乏共同的技術標準、驗證系統和立法支持等,給 ICT 基礎設施的安全性帶來了前所未有的挑戰。保障網絡安全是全社會、全行業的共同責任,如果不能應對日益增長的安全風險,數字社會將會崩塌。
信任需要建立在事實的基礎上,事實必須是可驗證的,而驗證必則基于共同標準。NESAS/SCAS 提供了權威定制、高效統一、開放演進的通信行業網絡安全評估標準。
NESAS/SCAS 是由 GSMA 與 3GPP 兩大重量級行業組織合作,召集全球主要運營商、供應商、行業伙伴和監管機構一起制定的網絡安全測試規范和評估機制,由獨立、權威的第三方機構進行審計及測試。NESAS/SCAS 為移動通信行業量身定做,提供威脅分析、重要資產定義、安全保障方法和通用要求;統一安全審計方法,避免不同市場中的碎片化和相互沖突的安全保障要求,提高認證效率;同時,以更開放的態度考慮和采納來自各利益相關方的反饋;持續演進,更新版本將定期發布。
本次測試評估由歐洲首個通過認證的 NESAS 安全測試實驗室——DEKRA 執行,測試的對象包含華為 5G RAN gNodeB 和 LTE eNodeB。依據測試流程,完成了設備安全、空口安全和漏洞掃描安全等 SCAS 測試,如數據和信息保護、可用性和完整性保護、操作系統及 web 服務的安全、空口加密完整性保護、魯棒性 / 模糊性等。報告結果顯示,華為 100% 通過該測試。
據 C114 了解,華為早已將網絡安全和隱私保護明確為公司的最高綱領,致力于在每一個 ICT 基礎設施產品和解決方案中都融入信任、構建高質量,初始啟動投資 20 億美元開始軟件工程能力變革計劃。華為常務董事、運營商 BG 總裁丁耘最近亦在 TrustInTech 峰會上強調,“最大化釋放、共創共享 5G 價值的基礎,就是建立信任、開放合作”,并主張從 ICT 產業、跨產業合作以及商業環境三方面入手建立互信合作的生態氛圍。
關鍵詞:
