華為5G核心網UDG源代碼質量良好

  ICC訊 近日，德國獨立網絡安全服務公司ERNW完成了華為核心網網元UDG（Unified Distributed Gateway）的源代碼技術審視，ERNW安全專家通過領先的工具、方法，對照業(yè)界最佳實踐進行了技術審視，并發(fā)布了該技術審視結果的報告。報告顯示，UDG整體源代碼質量良好，表明華為已建立了成熟的軟件開發(fā)流程，是華為5G核心網安全可信的有力證明。

  UDG是華為核心網融合網元，承載5G核心網UPF（User Plane Function）功能和傳統(tǒng)網絡網關用戶面功能。ERNW在華為位于比利時布魯塞爾的網絡安全透明中心對UDG組件的源代碼進行了技術審視，涉及產品組件和關鍵平臺組件。該技術審視項目包含源代碼質量、構建流程和開源組件生命周期管理的審視。源代碼質量審視結果表明，源代碼的復雜度合理且重復代碼量很低，不安全函數(shù)已被廣泛避免；構建流程審視結果表明，所有二進制文件均使用安全編譯選項進行了編譯，所有二進制文件都進行了二進制一致性審視，達到了可接受的二進制等價量；開源組件生命周期管理審視結果表明，開源代碼的分離、處理、文檔和補丁管理是合理的，并且滿足了最先進的開源生命周期管理的所有要求。綜合所有的技術審視結果表明，華為UDG整體源代碼質量良好，并已建立成熟的軟件開發(fā)流程。

  隨著社會經濟發(fā)展對5G越來越依賴，各國認為相關威脅和潛在影響也越來越大，需要管理全球供應鏈帶來的風險。華為認為在未來技術快速變化的環(huán)境下，必須積極思考如何在技術創(chuàng)新過程中構建安全能力，同時需要與客戶、行業(yè)伙伴、各國政府機構進行更加開放、坦誠的溝通和更緊密的合作。本次和德國ERNW合作進行源代碼技術審視并公布測試結果體現(xiàn)了華為作為供應商的開放透明態(tài)度。

  華為的產品和解決方案在過去30年，應用于全球170多個國家，在行業(yè)內保持了良好的安全記錄。面對新的技術環(huán)境和安全形勢，華為將構筑并全面實施端到端的全球網絡安全保障體系作為公司的重要發(fā)展戰(zhàn)略之一，持續(xù)投入網絡安全研發(fā)創(chuàng)新，不斷增強網絡的安全防護能力。同時不斷加強與運營商、行業(yè)伙伴和政府的合作，提高透明度和開放水平，致力于共同構建5G網絡安全可信環(huán)境。

  點此下載《總結報告》：5GC_UDG_ERNW_SummaryReport_v1.pdf" target="_blank">鏈接

  ERNW是位于德國海德堡的獨立IT安全服務提供商。自2001年成立以來，專注于對所有IT安全問題的咨詢和測試（獨立于制造商），致力于“讓世界更安全！”

  欲了解更多詳情，請參閱ERNW官網：https://www.ernw.de/index.html