華為5GC率先通過SGS Brightsight SCAS測試

  ICC訊 近期，華為率先通過了3GPP定義的5G核心網安全保障規(guī)范（SCAS）測試，繼業(yè)界首個通過GSMA產品開發(fā)和生命周期過程審計后（鏈接），從而正式通過針對5GC網絡設備的GSMA NESAS完整的安全評估。該測試由歐洲荷蘭SGS Brightsight實驗室執(zhí)行，測試結論已在GSMA官網發(fā)布（鏈接）。

  NESAS是由GSMA與3GPP兩大重量級行業(yè)組織合作、召集全球主要運營商、供應商、行業(yè)伙伴和監(jiān)管機構一起制定的網絡安全測試規(guī)范和評估機制，由經過認證的權威第三方機構進行審計及測試，包括產品開發(fā)和生命周期過程審計及產品安全保障規(guī)范（SCAS）測試，為移動通信行業(yè)提供權威定制、高效統(tǒng)一、開放演進的網絡安全評估標準。NESAS為移動通信行業(yè)量身定制，提供威脅分析、重要資產定義、安全保障方法和通用要求。統(tǒng)一的安全審計方法，避免不同市場中的碎片化和相互沖突的安全保障要求，提高認證效率。同時，以更開放的態(tài)度考慮和采納來自各利益相關方的反饋。持續(xù)演進，更新版本將定期發(fā)布。

  總部位于荷蘭的SGS Brightsight是全球最大的網絡安全認證實驗室，擁有35年的認證歷史，由100多個安全評估專業(yè)人士組成，其評估結果在全球范圍內得到廣泛認可。本次測試對象是華為核心網5GC網元設備，包含UNC、UDG、UPCF、UDM四個產品，測試內容涵蓋通用安全、業(yè)務功能安全、傳輸安全及運維安全等方面。報告結果顯示，華為100%通過該測試。

  信任需要建立在事實的基礎上，事實必須是可驗證的，而驗證必則基于共同標準。華為支持GSMA和3GPP在全球統(tǒng)一安全評估方面的努力，并積極參與全力配合，同時呼吁行業(yè)共同努力為NESAS全球統(tǒng)一安全評估體系的持續(xù)發(fā)展做出積極貢獻。