華為5G和LTE率先完成DEKRA SCAS測試，并正式通過GSMA NESAS安全評估

[中國，深圳，2020年12月22日] 近期，華為率先通過了3GPP定義的5G和LTE安全保障規(guī)范（SCAS）測試。該測試由歐洲首個具備SCAS測評資質的DEKRA實驗室執(zhí)行，測試結論已在GSMA官網(wǎng)發(fā)布。繼業(yè)界首個通過GSMA網(wǎng)絡產(chǎn)品安全保障審計后，華為又率先100%通過3GPP安全保障規(guī)范測試，從而正式通過針對5G和LTE網(wǎng)絡設備的GSMA NESAS安全評估。NESAS為移動通信行業(yè)提供了權威定制、高效統(tǒng)一、開放演進的網(wǎng)絡安全評估標準。

在通過開發(fā)和產(chǎn)品生命周期過程審計后，華為5G和LTE進行了3GPP定義的安全測試評估，該測試可以客觀衡量網(wǎng)絡產(chǎn)品的安全水平。本次測試評估由歐洲首個通過認證的NESAS安全測試實驗室——DEKRA執(zhí)行。此次測試對象包含華為5G RAN gNodeB 和LTE eNodeB。依據(jù)測試流程，完成了設備通用安全、空口安全、脆弱性測試等SCAS測試項，如數(shù)據(jù)和信息保護、空口加密完整性保護、魯棒性/模糊性等。報告結果顯示，華為100%通過該測試。

NESAS/SCAS是由GSMA與3GPP兩大重量級行業(yè)組織合作，召集全球主要運營商、供應商、行業(yè)伙伴和監(jiān)管機構一起制定的網(wǎng)絡安全測試規(guī)范和評估機制，由經(jīng)過認證的權威第三方機構進行審計及測試。NESAS/SCAS為移動通信行業(yè)量身定制，提供威脅分析、重要資產(chǎn)定義、安全保障方法和通用要求。統(tǒng)一安全審計方法，避免不同市場中的碎片化和相互沖突的安全保障要求，提高認證效率。同時，以更開放的態(tài)度考慮和采納來自各利益相關方的反饋。持續(xù)演進，更新版本將定期發(fā)布。

信任需要建立在事實的基礎上，事實必須是可驗證的，而驗證必則基于共同標準。NESAS/SCAS提供了權威定制、高效統(tǒng)一、開放演進的通信行業(yè)網(wǎng)絡安全評估標準。華為支持GSMA和3GPP在全球統(tǒng)一安全評估方面的努力，也積極參與全力配合，同時呼吁行業(yè)共同努力為NESAS/SCAS全球統(tǒng)一安全評估體系的持續(xù)發(fā)展做出積極貢獻。