5G时代,安全问题最受热议。近期,GSMA官方发布网络设备安全保障方案NESAS(Network Equipment Security Assurance Scheme)移动通信设备产品开发和生命周期流程安全评估结果(链接)。结果显示,华为5G RAN gNodeB,5G Core UDG/UDM/UNC/UPCF,和LTE eNodeB 100%通过GSMA安全评估,成为行业内无线和核心网均完成此评估的5G网络设备供应商。
资料显示,NESAS是由GSMA与3GPP两大重量级行业组织合作,召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全规范和评估机制,为移动通信行业提供安全保障框架,提升网络安全水平。NESAS涵盖20类评估项,对5G产品开发和产品生命周期过程定义了安全要求和评估框架,并利用3GPP定义的安全测试用例对网络设备进行安全评估。
行业普遍意识到,GSMA NESAS统一网络安全评估,可以满足通信领域利益相关方在5G时代对安全评估的诉求,提供了统一的网络安全可衡量、可视、可对比、可理解的通用基准,避免碎片化评估及成本,提高安全保护等级的透明度,保障5G网络安全可靠,增强行业对通信网络设备的信心。
华为认为,GSMA NESAS网络设备安全评估是切实可行的行业选择,呼吁区域市场重视并采纳GSMA NESAS统一认证标准,共同推动移动通信市场向更加有序的方向蓬勃发展。
“GSMA NESAS开创了移动通信网络安全评估的新时代。5G时代,NESAS提供了统一、有效的通信行业网络安全评估标准,做到了一把尺子量到底,对运营商、设备商、政府监管机构、应用服务提供商等利益相关方都具备积极的参考价值。华为一直坚持网络安全问题聚焦技术来解决,对于NESAS的推出,我们非常欢迎,并愿意全力配合,我们也同时呼吁全行业都能参与进来,共同推动移动通信市场向更加有序的方向蓬勃发展”,华为5G E2E网络安全解决方案规划与市场运作部部长段浩提到。
在华为看来,保障网络安全是华为和客户、监管机构等利益相关方共同的目标。在全球化的数字时代,构筑信任是网络安全所面临的一项极具挑战的现实命题。信任需要建立在事实的基础上。事实必须是可验证的,而验证必则基于共同标准。这是面向未来数字化时代构筑安全信任的有效模式。
为此华为支持GSMA和3GPP在全球统一安全认证方面的努力,认为建立统一的安全技术标准和验证系统已是行业共识,NESAS网络设备安全评估是切实可行的行业选择,呼吁市场重视并采纳GSMA NESAS统一认证标准。
艺宵网了解到,此前华为已率先100%通过中国IMT-2020(5G)推进组5G网络安全测试(链接),该测试规范基于3GPP 5G安全保障国际标准。