全球行動通訊系統協會(GSMA)日前宣布包括華為、中興通訊、愛立信(Ericssion)、諾基亞(NOKIA)等四家行動網路設備供應商已通過GSMA網路設備安全認證計畫(NESAS),完成第一階段針對產品開發及生命週期管理流程的評估。該方案由GSMA與全球5G技術標準組織(3GPP)共同主導,其針對支援3GPP定義功能網路產品的供應商構建安全認證框架,以提升行動產業的安全層級。
GSMA技術長Alex Sinclair表示,NESAS計畫根據提供安全認證的既定慣例及計畫所開發,四家網路供應商透過獨立安全審核滿足GSMA針對該計畫的要求。藉由該機構致力推動NESAS計畫,供應商可進一步幫助網路營運商及相關單位針對安全產品開發做出正確判斷。
與此同時,於NESAS計畫執行的第二階段,供應商須將網路設備產品提交給3GPP定義合格,且通過ISO/IEC 17025認證的測試實驗室,以進行安全測試評估。該階段將檢查接受評估的產品是否已於評估的開發及生命週期管理流程下執行,而測試實驗室將記錄評估結果並撰寫報告,之後再提供給供應商,並由供應商自行決定是否將結果對外提供。
GSMA同時也表示,該組織積極支撐產業最新發展,以及致力於提升網路基礎設施的安全層級。至於NESAS為一項關鍵的產業計畫,為的是提升透明度,使供應商可進一步保障營運商及客戶,同時也可於符合國家安全標準的前提下支援網路設備。而華為5G端到端網路安全營銷負責人Devin Duan則對此表示,NESAS計畫提供了標準化的網路安全評估,進而維持通訊產業相關單位,從營運商、設備供應商、政府監管機構至應用服務供應商等多方的公平性。