通信世界网消息(CWW)在工业和信息化部网络安全管理局指导下,IMT-2020(5G)推进组顺利完成了第一阶段5G网络设备安全测试。本测试由中国信息通信研究院5G安全测评中心牵头,联合中国电信、中国移动、中国联通和国内外5家5G设备厂商共同完成,是我国首次对5G网络设备安全性开展的全方位测试,具有重大里程碑意义,其测试结果可为行业监管部门制定5G安全战略政策以及运营商设备选型提供重要参考。
2020年5月,IMT-2020(5G)推进组严格按照与3GPP国际标准接轨的原则,制定并发布了5G移动通信设备安全保障规范,第一阶段的5G网络设备安全测试随即正式启动。中国信通院5G安全测评中心(GSMA认可的网络设备安全测试实验室)与运营商、设备厂商共同搭建端到端5G 安全测试环境,开展了对华为、中兴、大唐、爱立信、上海诺基亚贝尔5家厂商的5G基站和核心网设备的安全测试。测试内容涵盖数据和信息保护、可用性和完整性保护、操作系统及web服务安全、脆弱性、鲁棒性/模糊性、软件包安全性、业务功能安全、传输安全和物理安全等方面内容。
从测试结果来看,5家厂商的5G基站和核心网设备(包括AMF、SMF、UPF、UDM、NRF、AUSF)总体上满足3GPP 设备安全保障规范(SCAS)的安全功能要求,所有参测项目均通过了测试。针对现阶段需求优先级较低的少量安全功能(如DTLS 防护、用户面数据机密性和完整性保护等),部分厂商的参测版本尚未支持,相关功能项目未参加测试。此外,NEF(网络开放功能)和SEPP(安全边界防护代理)网元因在测试期间尚未商用部署,在本次测试中作为可选网元,未覆盖全部厂家进行测试。
后续,IMT-2020(5G)推进组将进一步落实工信部5G安全工作相关部署,跟踪3GPP R16和R17等版本SCAS标准最新进展,梳理我国5G安全能力增强性需求,不断完善5G设备安全检测标准,适时启动下一阶段5G网络设备安全测试。中国信通院5G安全测评中心将联合业界相关单位,持续提升5G设备安全检测能力,与3GPP、GSMA等国际标准组织密切协作,推动形成国际共识的5G设备安全检测标准与评估体系,促进5G安全产业生态不断完善。
