Los sistemas UNC, UDG, UPCF y UDM de Huawei han superado las pruebas de las especificaciones de seguridad para el núcleo 5G (5GC) definidas por el 3GPP (Proyecto de Asociación de 3ª Generación) las cuales fueron realizadas por SGS Brightsight en los Países Bajos. El informe de la prueba se ha publicado en el sitio web de la GSMA1.
SGS Brightsight llevó a cabo las pruebas de seguridad en los sistemas UNC, UDG, UPCF y UDM de Huawei, abarcando las de seguridad general, de las funciones de servicio, de la transmisión y de O&M. Según el informe, todas las pruebas mencionadas fueron superadas al 100%. Previamente, los equipos de red inalámbrica y core 5G de Huawei y LTE eNodeB habían superado el Network Equipment Security Assurance Scheme (NESAS) de la GSMA sobre los procesos de desarrollo de los proveedores y del ciclo de vida de los productos. En conjunto, Huawei 5GC se ha convertido en el primero en superar la evaluación NESAS completa de la GSMA.
Huawei participa activamente y se dedica a apoyar a la GSMA y al 3GPP en el desarrollo de una evaluación de seguridad estandarizada a nivel mundial. Por ello, instan a otros miembros de la industria a emprender NESAS para promover su desarrollo sostenible como estándares globales de seguridad de redes.
NESAS es una evaluación de ciberseguridad estandarizada, que ha sido delineada colectivamente por la GSMA y el 3GPP, junto con los principales operadores internacionales, proveedores de equipos, compañeros de la industria y reguladores. Incluye evaluaciones de seguridad de los procesos de desarrollo de los proveedores y del ciclo de vida de los productos, así como especificaciones de garantía de seguridad, y actúa como un marco de evaluación de seguridad de la red de la industria móvil que es eficiente y está abierto a la evolución.
Además de medir objetivamente el grado de seguridad de un producto de red, NESAS ofrece el análisis de las amenazas de la industria móvil, definiciones para los activos críticos, una metodología para la garantía de seguridad y requisitos generales de garantía de seguridad. El diseño unificado del proceso de evaluación evita que ésta sea desigual y contradictoria en diferentes mercados. No obstante, siempre estará abierto a los comentarios de las diferentes partes interesadas y seguirá evolucionando con versiones periódicas.
La confianza en los productos debe basarse principalmente en detalles verificables que, a su vez, deben constituirse principalmente en normas compartidas. NESAS ofrece mecanismos de seguridad estandarizados aplicables al comercio de las comunicaciones y es reconocido por su excelencia y personalización, siendo amigable con el medio ambiente, unificado, abierto y global, y con un sentido de evolución permanente.
Por su parte, SGS Brightsight se fundó en los Países Bajos hace 35 años y cuenta con más de 100 profesionales experimentados. Es el mayor laboratorio de evaluación de ciberseguridad, con resultados de evaluación reconocidos en todo el mundo.
Más información: https://www.gsma.com/security/nesas-evaluated-network-equipment-products/