atsec获得德国NESAS认证体系的SCAS测试实验室认可资质

作为德国最早的公司之一,atsec已经获得由德国联邦信息安全办公室BSI(Bundesamt fur Sicherheit in der Informationstechnik)维护的德国网络设备安全保证体系网络空间认证体系 – 德国实施(NESAS CCS-GI:Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme – German Implementation)体系所认证的评估实验室。该认证体系基于移动通信协会GSMA(Groupe Speciale Mobile Association)NESAS所创建,在GSMA NESAS体系中atsec可以针对安全关键的4G/5G电信设备开展安全测试(也即,SCAS测试)。

NESAS致力于提供全行业的安全保证框架,以促进整个行业安全级别的提高。它定义了安全产品开发和产品生命周期流程的安全要求和评估框架,以及用于网络设备安全评估的安全测试用例。安全要求已经定义,并由第三代合作伙伴项目3GPP(3rd Generation Partnership Project)积极维护,3GPP是一个由标准化组织以及全球行业合作伙伴组成的全球联盟。

NESAS CCS-GI体系下成功的认证将为产品厂商提供BSI的证书,以确保客户满足标准规定的要求。符合认证条件的设备类型/功能包括:

– 访问和移动性管理功能 (MME/AMF)
– 基站软件 (eNB、gNB)
– IP 多媒体子系统 (IMS)
– 分组数据网络网关 (PGW)
– 网络切片特定身份验证和授权功能 (NSSAAF)
– 用户平面功能 (UPF)
– 统一数据管理功能 (UDM)
– 会话管理功能 (SMF)
– 身份验证服务器功能 (AUSF)
– 安全边缘保护代理 (SEPP)
– 网络存储库功能(NRF)
– 网络公开功能(NEF)
– 非 3GPP 互通功能 (N3IWF)
– 网络数据分析功能 (NWDAF)
– 服务通信代理(SCP)

SCAS测试不仅涵盖针对于特定网络产品的安全功能,还关注广泛的安全方面,例如5G核心网络内组件之间的身份验证和授权,过载或恶意输入场景的稳健性,以及所涉及的计算平台的一般强化配置。

目前,atsec具备独特的地位,能够同时根据NESAS CCS-GI和GSMA NESAS两个体系开展网络产品评估。这两个体系的要求非常相似,从而针对选择atsec作为两个体系的单一实验室的厂商,atsec可以提供更高效且更具成本效益的服务。

在NESAS CCS-GI体系下成为经批准的IT安全提供商的成就也扩展了atsec在通用评估准则(Common Criteria)实验室能力的范围,这是atsec在电信领域持续投入的合理一步。

atsec是德国NESAS CCS-GI两个实验室之一,参见:https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Listen/Liste-NESAS-Pruefstellen/liste-nesas-pruefstellen_dvl.html

GSMA NESAS测试实验室,参见:https://www.gsma.com/security/nesas-authorised-test-laboratories

atsec是GSMA NESAS指定的两个审计机构之一,参见:https://www.gsma.com/security/nesas-appointed-auditors

关于使网络设备更具弹性的研讨,参见:https://www.gsma.com/services/resources/building-resilience-into-network-equipment-securityshowcase-live-5