华为5GC率先通过SGS Brightsight SCAS测试，并正式通过GSMA NESAS安全评估

2021-05-30 17:57

　　[中国，深圳，2021年5月29日] 近期，华为率先通过了3GPP定义的5G核心网安全保障规范(SCAS)测试，继业界首个通过GSMA产品开发和生命周期过程审计后(链接)，从而正式通过针对5GC网络设备的GSMA NESAS完整的安全评估。该测试由欧洲荷兰SGS Brightsight实验室执行，测试结论已在GSMA官网发布。

　　NESAS是由GSMA与3GPP两大重量级行业组织合作、召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制，由经过认证的权威第三方机构进行审计及测试，包括产品开发和生命周期过程审计及产品安全保障规范(SCAS)测试，为移动通信行业提供权威定制、高效统一、开放演进的网络安全评估标准。NESAS为移动通信行业量身定制，提供威胁分析、重要资产定义、安全保障方法和通用要求。统一的安全审计方法，避免不同市场中的碎片化和相互冲突的安全保障要求，提高认证效率。同时，以更开放的态度考虑和采纳来自各利益相关方的反馈。持续演进，更新版本将定期发布。

　　总部位于荷兰的SGS Brightsight是全球最大的网络安全认证实验室，拥有35年的认证历史，由100多个安全评估专业人士组成，其评估结果在全球范围内得到广泛认可。本次测试对象是华为核心网5GC网元设备，包含UNC、UDG、UPCF、UDM四个产品，测试内容涵盖通用安全、业务功能安全、传输安全及运维安全等方面。报告结果显示，华为100%通过该测试。

　　信任需要建立在事实的基础上，事实必须是可验证的，而验证必则基于共同标准。华为支持GSMA和3GPP在全球统一安全评估方面的努力，并积极参与全力配合，同时呼吁行业共同努力为NESAS全球统一安全评估体系的持续发展做出积极贡献。