atsec获得德国NESAS认证体系的SCAS测试实验室认可资质

作为德国最早的公司之一，atsec已经获得由德国联邦信息安全办公室BSI（Bundesamt fur Sicherheit in der Informationstechnik）维护的德国网络设备安全保证体系网络空间认证体系 - 德国实施（NESAS CCS-GI：Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme - German Implementation）体系所认证的评估实验室。该认证体系基于移动通信协会GSMA（Groupe Speciale Mobile Association）NESAS所创建，在GSMA NESAS体系中atsec可以针对安全关键的4G/5G电信设备开展安全测试（也即，SCAS测试）。

NESAS致力于提供全行业的安全保证框架，以促进整个行业安全级别的提高。它定义了安全产品开发和产品生命周期流程的安全要求和评估框架，以及用于网络设备安全评估的安全测试用例。安全要求已经定义，并由第三代合作伙伴项目3GPP（3rd Generation Partnership Project）积极维护，3GPP是一个由标准化组织以及全球行业合作伙伴组成的全球联盟。

NESAS CCS-GI体系下成功的认证将为产品厂商提供BSI的证书，以确保客户满足标准规定的要求。符合认证条件的设备类型/功能包括：

- 访问和移动性管理功能 （MME/AMF）
- 基站软件 （eNB、gNB）
- IP 多媒体子系统 （IMS）
- 分组数据网络网关 （PGW）
- 网络切片特定身份验证和授权功能 （NSSAAF）
- 用户平面功能 （UPF）
- 统一数据管理功能 （UDM）
- 会话管理功能 （SMF）
- 身份验证服务器功能 （AUSF）
- 安全边缘保护代理 （SEPP）
- 网络存储库功能（NRF）
- 网络公开功能（NEF）
- 非 3GPP 互通功能 （N3IWF）
- 网络数据分析功能 （NWDAF）
- 服务通信代理（SCP）

SCAS测试不仅涵盖针对于特定网络产品的安全功能，还关注广泛的安全方面，例如5G核心网络内组件之间的身份验证和授权，过载或恶意输入场景的稳健性，以及所涉及的计算平台的一般强化配置。

目前，atsec具备独特的地位，能够同时根据NESAS CCS-GI和GSMA NESAS两个体系开展网络产品评估。这两个体系的要求非常相似，从而针对选择atsec作为两个体系的单一实验室的厂商，atsec可以提供更高效且更具成本效益的服务。

在NESAS CCS-GI体系下成为经批准的IT安全提供商的成就也扩展了atsec在通用评估准则（Common Criteria）实验室能力的范围，这是atsec在电信领域持续投入的合理一步。

atsec是德国NESAS CCS-GI两个实验室之一，参见：https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Listen/Liste-NESAS-Pruefstellen/liste-nesas-pruefstellen_dvl.html

GSMA NESAS测试实验室，参见：https://www.gsma.com/security/nesas-authorised-test-laboratories

atsec是GSMA NESAS指定的两个审计机构之一，参见：https://www.gsma.com/security/nesas-appointed-auditors

关于使网络设备更具弹性的研讨，参见：https://www.gsma.com/services/resources/building-resilience-into-network-equipment-securityshowcase-live-5