atsec张志鹏、刘岩
关键词:数据保护、NESAS、PCI
本文为atsec和作者技术共享类文章,旨在共同探讨信息安全的相关话题。转载请注明:atsec和作者名称。
随着移动网络安全的迅速发展,作为基础网络服务提供商的移动网络运营商也承担了更多的安全责任。在许多国家,移动运营商有责任运行可靠和强壮的移动网络,如果出现问题或将追究其法律责任。然而,移动运营商只能对运营层面进行自主的安全控制,而对于网络设备层面的安全就只能依赖于设备厂商。因此,对于移动运营商来说,如何衡量网络设备安全水平,如何选择一个安全的网络设备产品,变得尤其的重要。而对于网络设备厂商来说,如何向各个不同的网络运营商证明自己的产品安全水平,如何彰显厂商实现并保持了良好的安全标准的能力,也是一个亟需解决的问题。网络设备安全保证计划(NESAS:Network Equipment Security Assurance Scheme)就是在这个大背景下出台的一个志愿计划。所谓志愿计划,是说由移动产业内的各个运营商和设备厂商自主自愿的参与,并不强制。NESAS 不但帮助网络运营商快捷高效的确定网络产品的安全水平,挑选出来具有高安全标准的设备厂商,也帮助厂商避免了疲于应付各种不同的监管和网络运营商各自不同的安全需求。
…
