NESAS推出5G E2E 网络安全解决方案

近日，GSMA 官方发布网络设备安全保障方案 NESAS（Network Equipment Security Assurance Scheme）移动通信设备产品开发和生命周期流程安全评估结果。华为宣布，其 5G RAN gNodeB，5G Core UDG/UDM/UNC/UPCF，和 LTE eNodeB 100%通过 GSMA 安全评估，成为行业内无线和核心网均完成此评估的 5G 网络设备供应商。

行业普遍意识到，GSMA NESAS 统一网络安全评估，可以满足通信领域利益相关方在 5G 时代对安全评估的诉求，提供了统一的网络安全可衡量、可视、可对比、可理解的通用基准，避免碎片化评估及成本，提高安全保护等级的透明度，保障 5G 网络安全可靠，增强行业对通信网络设备的信心。NESAS 是由 GSMA 与 3GPP 两大重量级行业组织合作，召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全规范和评估机制，为移动通信行业提供安全保障框架，提升网络安全水平。NESAS 涵盖 20 类评估项，对 5G 产品开发和产品生命周期过程定义了安全要求和评估框架，并利用 3GPP 定义的安全测试用例对网络设备进行安全评估。

“GSMA NESAS 开创了移动通信网络安全评估的新时代。5G 时代，NESAS 提供了统一、有效的通信行业网络安全评估标准，做到了一把尺子量到底，对运营商、设备商、政府监管机构、应用服务提供商等利益相关方都具备积极的参考价值。华为一直坚持网络安全问题聚焦技术来解决，对于 NESAS 的推出，我们非常欢迎，并愿意全力配合，我们也同时呼吁全行业都能参与进来，共同推动移动通信市场向更加有序的方向蓬勃发展”，华为 5G E2E 网络安全解决方案规划与市场运作部部长段浩提到。

华为认为，保障网络安全是华为和客户、监管机构等利益相关方共同的目标。在全球化的数字时代，构筑信任是网络安全所面临的一项极具挑战的现实命题。信任需要建立在事实的基础上。事实必须是可验证的，而验证必则基于共同标准。我们相信这是面向未来数字化时代构筑安全信任的有效模式。华为支持 GSMA 和 3GPP 在全球统一安全认证方面的努力，认为建立统一的安全技术标准和验证系统已是行业共识，NESAS 网络设备安全评估是切实可行的行业选择，呼吁市场重视并采纳 GSMA NESAS 统一认证标准。此前，华为也率先 100%通过中国 IMT-2020（5G）推进组 5G 网络安全测试（链接），该测试规范基于 3GPP 5G 安全保障国际标准。
责任编辑:pj