近期，華為率先通過了3GPP定義的5G核心網(wǎng)安全保障規(guī)范（SCAS）測試，繼業(yè)界首個通過GSMA產(chǎn)品開發(fā)和生命周期過程審計后（鏈接），從而正式通過針對5GC網(wǎng)絡(luò)設(shè)備的GSMA NESAS完整的安全評估。該測試由歐洲荷蘭SGS Brightsight實(shí)驗(yàn)室執(zhí)行，測試結(jié)論已在GSMA官網(wǎng)發(fā)布（鏈接）。

　　NESAS是由GSMA與3GPP兩大重量級行業(yè)組織合作、召集全球主要運(yùn)營商、供應(yīng)商、行業(yè)伙伴和監(jiān)管機(jī)構(gòu)一起制定的網(wǎng)絡(luò)安全測試規(guī)范和評估機(jī)制，由經(jīng)過認(rèn)證的權(quán)威第三方機(jī)構(gòu)進(jìn)行審計及測試，包括產(chǎn)品開發(fā)和生命周期過程審計及產(chǎn)品安全保障規(guī)范（SCAS）測試，為移動通信行業(yè)提供權(quán)威定制、高效統(tǒng)一、開放演進(jìn)的網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)。NESAS為移動通信行業(yè)量身定制，提供威脅分析、重要資產(chǎn)定義、安全保障方法和通用要求。統(tǒng)一的安全審計方法，避免不同市場中的碎片化和相互沖突的安全保障要求，提高認(rèn)證效率。同時，以更開放的態(tài)度考慮和采納來自各利益相關(guān)方的反饋。持續(xù)演進(jìn)，更新版本將定期發(fā)布。

　　總部位于荷蘭的SGS Brightsight是全球最大的網(wǎng)絡(luò)安全認(rèn)證實(shí)驗(yàn)室，擁有35年的認(rèn)證歷史，由100多個安全評估專業(yè)人士組成，其評估結(jié)果在全球范圍內(nèi)得到廣泛認(rèn)可。本次測試對象是華為核心網(wǎng)5GC網(wǎng)元設(shè)備，包含UNC、UDG、UPCF、UDM四個產(chǎn)品，測試內(nèi)容涵蓋通用安全、業(yè)務(wù)功能安全、傳輸安全及運(yùn)維安全等方面。報告結(jié)果顯示，華為100%通過該測試。

　　信任需要建立在事實(shí)的基礎(chǔ)上，事實(shí)必須是可驗(yàn)證的，而驗(yàn)證必則基于共同標(biāo)準(zhǔn)。華為支持GSMA和3GPP在全球統(tǒng)一安全評估方面的努力，并積極參與全力配合，同時呼吁行業(yè)共同努力為NESAS全球統(tǒng)一安全評估體系的持續(xù)發(fā)展做出積極貢獻(xiàn)。