华为5G通过GSMA NESAS网络设备安全保障方案评估

近期，GSMA官方发布网络设备安全保障方案NESAS（Network Equipment Security Assurance Scheme）移动通信设备产品开发和生命周期流程安全评估结果（链接）。华为5G RAN gNodeB，5G Core UDG/UDM/UNC/UPCF，和LTE eNodeB 100%通过GSMA安全评估，成为行业内无线和核心网均完成此评估的5G网络设备供应商。华为认为GSMA NESAS网络设备安全评估是切实可行的行业选择，呼吁区域市场重视并采纳GSMA NESAS统一认证标准，共同推动移动通信市场向更加有序的方向蓬勃发展。

行业普遍意识到，GSMA NESAS统一网络安全评估，可以满足通信领域利益相关方在5G时代对安全评估的诉求，提供了统一的网络安全可衡量、可视、可对比、可理解的通用基准，避免碎片化评估及成本，提高安全保护等级的透明度，保障5G网络安全可靠，增强行业对通信网络设备的信心。NESAS是由GSMA与3GPP两大重量级行业组织合作，召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全规范和评估机制，为移动通信行业提供安全保障框架，提升网络安全水平。NESAS涵盖20类评估项，对5G产品开发和产品生命周期过程定义了安全要求和评估框架，并利用3GPP定义的安全测试用例对网络设备进行安全评估。

“GSMA NESAS开创了移动通信网络安全评估的新时代。5G时代，NESAS提供了统一、有效的通信行业网络安全评估标准，做到了一把尺子量到底，对运营商、设备商、政府监管机构、应用服务提供商等利益相关方都具备积极的参考价值。华为一直坚持网络安全问题聚焦技术来解决，对于NESAS的推出，我们非常欢迎，并愿意全力配合，我们也同时呼吁全行业都能参与进来，共同推动移动通信市场向更加有序的方向蓬勃发展”，华为5G E2E网络安全解决方案规划与市场运作部部长段浩提到。

华为认为，保障网络安全是华为和客户、监管机构等利益相关方共同的目标。在全球化的数字时代，构筑信任是网络安全所面临的一项极具挑战的现实命题。信任需要建立在事实的基础上。事实必须是可验证的，而验证必则基于共同标准。我们相信这是面向未来数字化时代构筑安全信任的有效模式。华为支持GSMA和3GPP在全球统一安全认证方面的努力，认为建立统一的安全技术标准和验证系统已是行业共识，NESAS网络设备安全评估是切实可行的行业选择，呼吁市场重视并采纳GSMA NESAS统一认证标准。此前，华为也率先100%通过中国IMT-2020(5G)推进组5G网络安全测试（链接），该测试规范基于3GPP 5G安全保障国际标准。