C114讯 12月23日下午消息(蒋均牧)继业界首家通过GSMA网络产品安全保障审计(NESAS)后,华为又率先通过了3GPP定义的5G与LTE安全保障规范(SCAS)测试,该测试由欧洲首个具备SCAS测评资质的西班牙Dekra实验室执行,测试结论已在GSMA官网发布。
此次测试的通过,标志着华为为全球政府、客户、伙伴提供了更强有力的网络安全承诺,以及更好的合作支持。华为宣布,支持GSMA和3GPP在全球统一安全认证方面的努力,并将积极参与全力配合;同时呼吁行业共同努力为NESAS/SCAS全球统一安全认证体系的持续发展做出积极贡献。
全面云化、智能化、软件定义一切等新技术的发展,加上全球范围内对网络安全缺乏统一的理解、缺乏共同的技术标准、验证系统和立法支持等,给ICT基础设施的安全性带来了前所未有的挑战。保障网络安全是全社会、全行业的共同责任,如果不能应对日益增长的安全风险,数字社会将会崩塌。
信任需要建立在事实的基础上,事实必须是可验证的,而验证必则基于共同标准。NESAS/SCAS提供了权威定制、高效统一、开放演进的通信行业网络安全评估标准。
NESAS/SCAS是由GSMA与3GPP两大重量级行业组织合作,召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制,由独立、权威的第三方机构进行审计及测试。NESAS/SCAS为移动通信行业量身定做,提供威胁分析、重要资产定义、安全保障方法和通用要求;统一安全审计方法,避免不同市场中的碎片化和相互冲突的安全保障要求,提高认证效率;同时,以更开放的态度考虑和采纳来自各利益相关方的反馈;持续演进,更新版本将定期发布。
本次测试评估由欧洲首个通过认证的NESAS安全测试实验室——DEKRA执行,测试的对象包含华为5G RAN gNodeB和LTE eNodeB。依据测试流程,完成了设备安全、空口安全和漏洞扫描安全等SCAS测试,如数据和信息保护、可用性和完整性保护、操作系统及web服务的安全、空口加密完整性保护、鲁棒性/模糊性等。报告结果显示,华为100%通过该测试。
据C114了解,华为早已将网络安全和隐私保护明确为公司的最高纲领,致力于在每一个ICT基础设施产品和解决方案中都融入信任、构建高质量,初始启动投资20亿美元开始软件工程能力变革计划。华为常务董事、运营商BG总裁丁耘最近亦在TrustInTech峰会上强调,“最大化释放、共创共享5G价值的基础,就是建立信任、开放合作”,并主张从ICT产业、跨产业合作以及商业环境三方面入手建立互信合作的生态氛围。 
