華為5GC率先通過(guò)SGS Brightsight SCAS測(cè)試

  ICC訊 近期，華為率先通過(guò)了3GPP定義的5G核心網(wǎng)安全保障規(guī)范（SCAS）測(cè)試，繼業(yè)界首個(gè)通過(guò)GSMA產(chǎn)品開(kāi)發(fā)和生命周期過(guò)程審計(jì)后（鏈接），從而正式通過(guò)針對(duì)5GC網(wǎng)絡(luò)設(shè)備的GSMA NESAS完整的安全評(píng)估。該測(cè)試由歐洲荷蘭SGS Brightsight實(shí)驗(yàn)室執(zhí)行，測(cè)試結(jié)論已在GSMA官網(wǎng)發(fā)布（鏈接）。

  NESAS是由GSMA與3GPP兩大重量級(jí)行業(yè)組織合作、召集全球主要運(yùn)營(yíng)商、供應(yīng)商、行業(yè)伙伴和監(jiān)管機(jī)構(gòu)一起制定的網(wǎng)絡(luò)安全測(cè)試規(guī)范和評(píng)估機(jī)制，由經(jīng)過(guò)認(rèn)證的權(quán)威第三方機(jī)構(gòu)進(jìn)行審計(jì)及測(cè)試，包括產(chǎn)品開(kāi)發(fā)和生命周期過(guò)程審計(jì)及產(chǎn)品安全保障規(guī)范（SCAS）測(cè)試，為移動(dòng)通信行業(yè)提供權(quán)威定制、高效統(tǒng)一、開(kāi)放演進(jìn)的網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)。NESAS為移動(dòng)通信行業(yè)量身定制，提供威脅分析、重要資產(chǎn)定義、安全保障方法和通用要求。統(tǒng)一的安全審計(jì)方法，避免不同市場(chǎng)中的碎片化和相互沖突的安全保障要求，提高認(rèn)證效率。同時(shí)，以更開(kāi)放的態(tài)度考慮和采納來(lái)自各利益相關(guān)方的反饋。持續(xù)演進(jìn)，更新版本將定期發(fā)布。

  總部位于荷蘭的SGS Brightsight是全球最大的網(wǎng)絡(luò)安全認(rèn)證實(shí)驗(yàn)室，擁有35年的認(rèn)證歷史，由100多個(gè)安全評(píng)估專業(yè)人士組成，其評(píng)估結(jié)果在全球范圍內(nèi)得到廣泛認(rèn)可。本次測(cè)試對(duì)象是華為核心網(wǎng)5GC網(wǎng)元設(shè)備，包含UNC、UDG、UPCF、UDM四個(gè)產(chǎn)品，測(cè)試內(nèi)容涵蓋通用安全、業(yè)務(wù)功能安全、傳輸安全及運(yùn)維安全等方面。報(bào)告結(jié)果顯示，華為100%通過(guò)該測(cè)試。

  信任需要建立在事實(shí)的基礎(chǔ)上，事實(shí)必須是可驗(yàn)證的，而驗(yàn)證必則基于共同標(biāo)準(zhǔn)。華為支持GSMA和3GPP在全球統(tǒng)一安全評(píng)估方面的努力，并積極參與全力配合，同時(shí)呼吁行業(yè)共同努力為NESAS全球統(tǒng)一安全評(píng)估體系的持續(xù)發(fā)展做出積極貢獻(xiàn)。