全球行动通讯系统协会(GSMA)近日宣布通过 GSMA 网络设备安全认证计划(NESAS)的网络设备供应商,当中除了爱立信(Ericssion)、诺基亚(NOKIA)、中兴通讯外,近来身处中美贸易战风口浪尖的华为,也名列其中。
NESAS 方案是由 GSMA 与全球 5G 技术标准组织(3GPP)共同主导,其针对支援 3GPP 定义功能网络产品的供应商构建安全认证框架,以提升行动产业的安全层级;而爱立信、诺基亚、中兴通讯和华为这四家业者,目前都已完成第一阶段针对产品开发及生命周期管理流程的评估。
NESAS 计划的第二阶段,是供应商须将网络设备产品提交给 3GPP 定义是否合格,且须透过 ISO/IEC 17025 认证的测试实验室,进行安全测试评估,测试实验室最后将记录评估结果并撰写报告,之后再提供给供应商,由供应商自行决定是否将结果对外公开。
GSMA 技术长 Alex Sinclair 指出,NESAS 计划根据提供安全认证的既定惯例及计划所开发,四家供应商透过独立安全审核满足 GSMA 的要求;且透过此一计划,供应商可进一步帮助网络营运商及相关单位针对安全产品开发做出正确判断。
GSMA 则表示会积极支持产业最新发展,以及致力提升网络基础设施的安全层级。NESAS 为一项关键的产业计划,目的是提升透明度,使供应商可进一步保障营运商及客户,同时也可在符合国家安全标准的前提下提供网络设备。
而在通过 GSMA 第一阶段审核之后,华为也发表声明指出,在 5G 时代,NESAS 提供了统一、有效的通讯行业网络安全评估标准,对营运商、设备商、-监管机构、应用服务提供者等而言,都极具参考价值。华为一直致力解决网络安全问题,因此对于 NESAS 计划十分欢迎,也愿意全力配合。
(首图来源:华为)
