华为通过 3GPP SCAS 测试，提供更强有力网络安全支持

继业界首家通过 GSMA 网络产品安全保障审计（NESAS）后，华为又率先通过了 3GPP 定义的 5G 与 LTE 安全保障规范（SCAS）测试，该测试由欧洲首个具备 SCAS 测评资质的西班牙 Dekra 实验室执行，测试结论已在 GSMA 官网发布。

此次测试的通过，标志着华为为全球政府、客户、伙伴提供了更强有力的网络安全承诺，以及更好的合作支持。华为宣布，支持 GSMA 和 3GPP 在全球统一安全认证方面的努力，并将积极参与全力配合；同时呼吁行业共同努力为 NESAS/SCAS 全球统一安全认证体系的持续发展做出积极贡献。

全面云化、智能化、软件定义一切等新技术的发展，加上全球范围内对网络安全缺乏统一的理解、缺乏共同的技术标准、验证系统和立法支持等，给 ICT 基础设施的安全性带来了前所未有的挑战。保障网络安全是全社会、全行业的共同责任，如果不能应对日益增长的安全风险，数字社会将会崩塌。

信任需要建立在事实的基础上，事实必须是可验证的，而验证必则基于共同标准。NESAS/SCAS 提供了权威定制、高效统一、开放演进的通信行业网络安全评估标准。

NESAS/SCAS 是由 GSMA 与 3GPP 两大重量级行业组织合作，召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制，由独立、权威的第三方机构进行审计及测试。NESAS/SCAS 为移动通信行业量身定做，提供威胁分析、重要资产定义、安全保障方法和通用要求；统一安全审计方法，避免不同市场中的碎片化和相互冲突的安全保障要求，提高认证效率；同时，以更开放的态度考虑和采纳来自各利益相关方的反馈；持续演进，更新版本将定期发布。

本次测试评估由欧洲首个通过认证的 NESAS 安全测试实验室——DEKRA 执行，测试的对象包含华为 5G RAN gNodeB 和 LTE eNodeB。依据测试流程，完成了设备安全、空口安全和漏洞扫描安全等 SCAS 测试，如数据和信息保护、可用性和完整性保护、操作系统及 web 服务的安全、空口加密完整性保护、鲁棒性 / 模糊性等。报告结果显示，华为 100% 通过该测试。

据 C114 了解，华为早已将网络安全和隐私保护明确为公司的最高纲领，致力于在每一个 ICT 基础设施产品和解决方案中都融入信任、构建高质量，初始启动投资 20 亿美元开始软件工程能力变革计划。华为常务董事、运营商 BG 总裁丁耘最近亦在 TrustInTech 峰会上强调，“最大化释放、共创共享 5G 价值的基础，就是建立信任、开放合作”，并主张从 ICT 产业、跨产业合作以及商业环境三方面入手建立互信合作的生态氛围。

责任编辑：PSY