繼業界首家通過 GSMA 網絡產品安全保障審計（NESAS）后，華為又率先通過了 3GPP 定義的 5G 與 LTE 安全保障規范（SCAS）測試，該測試由歐洲首個具備 SCAS 測評資質的西班牙 Dekra 實驗室執行，測試結論已在 GSMA 官網發布。

此次測試的通過，標志著華為為全球政府、客戶、伙伴提供了更強有力的網絡安全承諾，以及更好的合作支持。華為宣布，支持 GSMA 和 3GPP 在全球統一安全認證方面的努力，并將積極參與全力配合；同時呼吁行業共同努力為 NESAS/SCAS 全球統一安全認證體系的持續發展做出積極貢獻。

全面云化、智能化、軟件定義一切等新技術的發展，加上全球范圍內對網絡安全缺乏統一的理解、缺乏共同的技術標準、驗證系統和立法支持等，給 ICT 基礎設施的安全性帶來了前所未有的挑戰。保障網絡安全是全社會、全行業的共同責任，如果不能應對日益增長的安全風險，數字社會將會崩塌。

信任需要建立在事實的基礎上，事實必須是可驗證的，而驗證必則基于共同標準。NESAS/SCAS 提供了權威定制、高效統一、開放演進的通信行業網絡安全評估標準。

NESAS/SCAS 是由 GSMA 與 3GPP 兩大重量級行業組織合作，召集全球主要運營商、供應商、行業伙伴和監管機構一起制定的網絡安全測試規范和評估機制，由獨立、權威的第三方機構進行審計及測試。NESAS/SCAS 為移動通信行業量身定做，提供威脅分析、重要資產定義、安全保障方法和通用要求；統一安全審計方法，避免不同市場中的碎片化和相互沖突的安全保障要求，提高認證效率；同時，以更開放的態度考慮和采納來自各利益相關方的反饋；持續演進，更新版本將定期發布。

本次測試評估由歐洲首個通過認證的 NESAS 安全測試實驗室——DEKRA 執行，測試的對象包含華為 5G RAN gNodeB 和 LTE eNodeB。依據測試流程，完成了設備安全、空口安全和漏洞掃描安全等 SCAS 測試，如數據和信息保護、可用性和完整性保護、操作系統及 web 服務的安全、空口加密完整性保護、魯棒性 / 模糊性等。報告結果顯示，華為 100% 通過該測試。

據 C114 了解，華為早已將網絡安全和隱私保護明確為公司的最高綱領，致力于在每一個 ICT 基礎設施產品和解決方案中都融入信任、構建高質量，初始啟動投資 20 億美元開始軟件工程能力變革計劃。華為常務董事、運營商 BG 總裁丁耘最近亦在 TrustInTech 峰會上強調，“最大化釋放、共創共享 5G 價值的基礎，就是建立信任、開放合作”，并主張從 ICT 產業、跨產業合作以及商業環境三方面入手建立互信合作的生態氛圍。

責任編輯：PSY