热搜:

继业界首家通过 GSMA 网络产品安全保障审计(NESAS)后,华为又率先通过了 3GPP 定义的 5G 与 LTE 安全保障规范(SCAS)测试,该测试由欧洲首个具备 SCAS 测评资质的西班牙 Dekra 实验室执行,测试结论已在 GSMA 官网发布。

此次测试的通过,标志着华为为全球政府、客户、伙伴提供了更强有力的网络安全承诺,以及更好的合作支持。华为宣布,支持 GSMA 和 3GPP 在全球统一安全认证方面的努力,并将积极参与全力配合;同时呼吁行业共同努力为 NESAS/SCAS 全球统一安全认证体系的持续发展做出积极贡献。

全面云化、智能化、软件定义一切等新技术的发展,加上全球范围内对网络安全缺乏统一的理解、缺乏共同的技术标准、验证系统和立法支持等,给 ICT 基础设施的安全性带来了前所未有的挑战。保障网络安全是全社会、全行业的共同责任,如果不能应对日益增长的安全风险,数字社会将会崩塌。

信任需要建立在事实的基础上,事实必须是可验证的,而验证必则基于共同标准。NESAS/SCAS 提供了权威定制、高效统一、开放演进的通信行业网络安全评估标准。

NESAS/SCAS 是由 GSMA 与 3GPP 两大重量级行业组织合作,召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制,由独立、权威的第三方机构进行审计及测试。NESAS/SCAS 为移动通信行业量身定做,提供威胁分析、重要资产定义、安全保障方法和通用要求;统一安全审计方法,避免不同市场中的碎片化和相互冲突的安全保障要求,提高认证效率;同时,以更开放的态度考虑和采纳来自各利益相关方的反馈;持续演进,更新版本将定期发布。

本次测试评估由欧洲首个通过认证的 NESAS 安全测试实验室——DEKRA 执行,测试的对象包含华为 5G RAN gNodeB 和 LTE eNodeB。依据测试流程,完成了设备安全、空口安全和漏洞扫描安全等 SCAS 测试,如数据和信息保护、可用性和完整性保护、操作系统及 web 服务的安全、空口加密完整性保护、鲁棒性 / 模糊性等。报告结果显示,华为 100% 通过该测试。

据 C114 了解,华为早已将网络安全和隐私保护明确为公司的最高纲领,致力于在每一个 ICT 基础设施产品和解决方案中都融入信任、构建高质量,初始启动投资 20 亿美元开始软件工程能力变革计划。华为常务董事、运营商 BG 总裁丁耘最近亦在 TrustInTech 峰会上强调,“最大化释放、共创共享 5G 价值的基础,就是建立信任、开放合作”,并主张从 ICT 产业、跨产业合作以及商业环境三方面入手建立互信合作的生态氛围。