繼業(yè)界首家通過 GSMA 網(wǎng)絡(luò)產(chǎn)品安全保障審計(jì)(NESAS)后，華為又率先通過了 3GPP 定義的 5G 與 LTE 安全保障規(guī)范(SCAS)測試，該測試由歐洲首個具備 SCAS 測評資質(zhì)的西班牙 Dekra 實(shí)驗(yàn)室執(zhí)行，測試結(jié)論已在 GSMA 官網(wǎng)發(fā)布。

此次測試的通過，標(biāo)志著華為為全球政府、客戶、伙伴提供了更強(qiáng)有力的網(wǎng)絡(luò)安全承諾，以及更好的合作支持。華為宣布，支持 GSMA 和 3GPP 在全球統(tǒng)一安全認(rèn)證方面的努力，并將積極參與全力配合;同時呼吁行業(yè)共同努力為 NESAS/SCAS 全球統(tǒng)一安全認(rèn)證體系的持續(xù)發(fā)展做出積極貢獻(xiàn)。

全面云化、智能化、軟件定義一切等新技術(shù)的發(fā)展，加上全球范圍內(nèi)對網(wǎng)絡(luò)安全缺乏統(tǒng)一的理解、缺乏共同的技術(shù)標(biāo)準(zhǔn)、驗(yàn)證系統(tǒng)和立法支持等，給 ICT 基礎(chǔ)設(shè)施的安全性帶來了前所未有的挑戰(zhàn)。保障網(wǎng)絡(luò)安全是全社會、全行業(yè)的共同責(zé)任，如果不能應(yīng)對日益增長的安全風(fēng)險，數(shù)字社會將會崩塌。

信任需要建立在事實(shí)的基礎(chǔ)上，事實(shí)必須是可驗(yàn)證的，而驗(yàn)證必則基于共同標(biāo)準(zhǔn)。NESAS/SCAS 提供了權(quán)威定制、高效統(tǒng)一、開放演進(jìn)的通信行業(yè)網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)。

NESAS/SCAS 是由 GSMA 與 3GPP 兩大重量級行業(yè)組織合作，召集全球主要運(yùn)營商、供應(yīng)商、行業(yè)伙伴和監(jiān)管機(jī)構(gòu)一起制定的網(wǎng)絡(luò)安全測試規(guī)范和評估機(jī)制，由獨(dú)立、權(quán)威的第三方機(jī)構(gòu)進(jìn)行審計(jì)及測試。NESAS/SCAS 為移動通信行業(yè)量身定做，提供威脅分析、重要資產(chǎn)定義、安全保障方法和通用要求;統(tǒng)一安全審計(jì)方法，避免不同市場中的碎片化和相互沖突的安全保障要求，提高認(rèn)證效率;同時，以更開放的態(tài)度考慮和采納來自各利益相關(guān)方的反饋;持續(xù)演進(jìn)，更新版本將定期發(fā)布。

本次測試評估由歐洲首個通過認(rèn)證的 NESAS 安全測試實(shí)驗(yàn)室——DEKRA 執(zhí)行，測試的對象包含華為 5G RAN gNodeB 和 LTE eNodeB。依據(jù)測試流程，完成了設(shè)備安全、空口安全和漏洞掃描安全等 SCAS 測試，如數(shù)據(jù)和信息保護(hù)、可用性和完整性保護(hù)、操作系統(tǒng)及 web 服務(wù)的安全、空口加密完整性保護(hù)、魯棒性 / 模糊性等。報(bào)告結(jié)果顯示，華為 100% 通過該測試。

據(jù) C114 了解，華為早已將網(wǎng)絡(luò)安全和隱私保護(hù)明確為公司的最高綱領(lǐng)，致力于在每一個 ICT 基礎(chǔ)設(shè)施產(chǎn)品和解決方案中都融入信任、構(gòu)建高質(zhì)量，初始啟動投資 20 億美元開始軟件工程能力變革計(jì)劃。華為常務(wù)董事、運(yùn)營商 BG 總裁丁耘最近亦在 TrustInTech 峰會上強(qiáng)調(diào)，“最大化釋放、共創(chuàng)共享 5G 價值的基礎(chǔ)，就是建立信任、開放合作”，并主張從 ICT 產(chǎn)業(yè)、跨產(chǎn)業(yè)合作以及商業(yè)環(huán)境三方面入手建立互信合作的生態(tài)氛圍。

關(guān)鍵詞：