近期,华为率先通过了3GPP定义的5G和LTE安全保障规范(SCAS)测试。该测试由欧洲首个具备SCAS测评资质的DEKRA实验室执行,测试结论已在GSMA官网发布。继业界首个通过GSMA网络产品安全保障审计后,华为又率先100%通过3GPP安全保障规范测试,从而正式通过针对5G和LTE网络设备的GSMA NESAS安全评估。NESAS为移动通信行业提供了权威定制、高效统一、开放演进的网络安全评估标准。
在通过开发和产品生命周期过程审计后,华为5G和LTE进行了3GPP定义的安全测试评估,该测试可以客观衡量网络产品的安全水平。本次测试评估由欧洲首个通过认证的NESAS安全测试实验室——DEKRA执行。此次测试对象包含华为5G RAN gNodeB 和LTE eNodeB。依据测试流程,完成了设备通用安全、空口安全、脆弱性测试等SCAS测试项,如数据和信息保护、空口加密完整性保护、鲁棒性/模糊性等。报告结果显示,华为100%通过该测试。
NESAS/SCAS是由GSMA与3GPP两大重量级行业组织合作,召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制,由经过认证的权威第三方机构进行审计及测试。NESAS/SCAS为移动通信行业量身定制,提供威胁分析、重要资产定义、安全保障方法和通用要求。统一安全审计方法,避免不同市场中的碎片化和相互冲突的安全保障要求,提高认证效率。同时,以更开放的态度考虑和采纳来自各利益相关方的反馈。持续演进,更新版本将定期发布。
信任需要建立在事实的基础上,事实必须是可验证的,而验证必则基于共同标准。NESAS/SCAS提供了权威定制、高效统一、开放演进的通信行业网络安全评估标准。华为支持GSMA和3GPP在全球统一安全评估方面的努力,也积极参与全力配合,同时呼吁行业共同努力为NESAS/SCAS全球统一安全评估体系的持续发展做出积极贡献。