De 5G kern-apparatuur van BTG-partner Huawei is wereldwijd als eerste geslaagd voor de volledige cyberveiligheidsevaluatie (NESAS) van GSMA, de internationale brancheorganisatie voor mobiele netwerkaanbieders. De standaardisatie geeft inzicht in de digitale veiligheid van het apparaat.
Huawei’s 5G kern-apparatuur (de UNC, UDG, UPCF en UDM) is geslaagd voor de Security Assurance Specifications (SCAS)-testen gedefinieerd door 3GPP (de wereldwijde standaardisatieorganisatie voor de telecomindustrie). Nu de Huawei 5G kern-apparatuur de GSMA-beveiligingsbeoordelingen heeft doorstaan op de processen van productontwikkeling, productlevenscyclus en de SCAS-testen van 3GPP, is Huawei als eerste bedrijf ter wereld geslaagd voor de volledige NESAS-evaluatie van GSMA voor zijn 5G kern-apparatuur, objectief en verifieerbaar.
Michael Yang, CEO Huawei Nederland: “Dit is heel belangrijk, want het toont objectief aan dat onze 5G kern-netwerkapparatuur voldoet aan alle veiligheidseisen voor de telecomindustrie. We zijn op dit moment de enige leverancier die deze test voor de 5G kern-apparatuur glansrijk heeft doorstaan. Dit zet alle publieke discussies over de veiligheid van onze producten in een ander daglicht.”
Gestandaardiseerd, objectief en verifieerbaar
Vertrouwen in producten voor telecomnetwerken moet in de eerste plaats gebaseerd zijn op verifieerbare feiten en gedeelde standaarden. NESAS is een gestandaardiseerde cyberveiligheidsevaluatie die door GSMA en 3GPP is ontwikkeld samen met de belangrijkste internationale telecomaanbieders, leveranciers van apparatuur, industriepartners en de toezichthouders. NESAS omvat de GSMA-veiligheidsbeoordelingen van de productontwikkelingsprocessen en de productlevenscyclusprocessen, evenals producttestspecificaties zoals gedefinieerd door 3GPP.
NESAS wordt algemeen beschouwd als een efficiënt kader voor de evaluatie van de netwerkbeveiliging in de telecomindustrie dat bovendien transparant is, wereldwijd geaccepteerd wordt en voortdurend mee-ontwikkelt met de technologie. Zo heeft de Duitse overheid gekozen voor een ‘zero-trust policy’ ten opzichte van telecomleveranciers. Dit betekent dat elke leverancier moet aantonen dat zijn producten voor de 5G kritische infrastructuur aan alle veiligheidseisen kunnen voldoen voordat ze toegepast mogen worden in de telecomnetwerken. Duitsland maakt hierbij gebruik van het NESAS-model. Dit leidt tot een gelijk speelveld voor de gehele industrie.
Testlaboratorium
De tests werden uitgevoerd door SGS Brightsight in Nederland. SGS Brightsight is 35 jaar geleden in Nederland opgericht en heeft meer dan 100 ervaren professionals in dienst. Het is het grootste laboratorium voor de beoordeling van cyberveiligheid ter wereld. Hun beoordelingsresultaten worden wereldwijd erkend. SGS Brightsight heeft de beveiligingstests uitgevoerd op de onderdelen van Huawei’s 5G kern-apparatuur, waarbij de algemene beveiliging, de beveiliging van diverse functies, de beveiliging van de transmissie en de operatie- en beheerbeveiliging aan bod kwamen. Volgens het testrapport zijn alle genoemde tests glansrijk doorstaan zo meldt Huawei.
Huawei is een actieve deelnemer die GSMA en 3GPP ondersteunt bij de ontwikkeling van een wereldwijd gestandaardiseerde beveiligingsevaluatie. Vanuit deze positie roept Huawei anderen in de industrie op om het NESAS-model als basis voor certificering te omarmen en zo gezamenlijk de duurzame ontwikkeling van wereldwijde netwerkbeveiligingsstandaarden te bevorderen.
Meer informatie over het NESAS-model is hier beschikbaar.