ICC訊 近日,德國獨(dú)立網(wǎng)絡(luò)安全服務(wù)公司ERNW完成了華為核心網(wǎng)網(wǎng)元UDG(Unified Distributed Gateway)的源代碼技術(shù)審視,ERNW安全專家通過領(lǐng)先的工具、方法,對(duì)照業(yè)界最佳實(shí)踐進(jìn)行了技術(shù)審視,并發(fā)布了該技術(shù)審視結(jié)果的報(bào)告。報(bào)告顯示,UDG整體源代碼質(zhì)量良好,表明華為已建立了成熟的軟件開發(fā)流程,是華為5G核心網(wǎng)安全可信的有力證明。
UDG是華為核心網(wǎng)融合網(wǎng)元,承載5G核心網(wǎng)UPF(User Plane Function)功能和傳統(tǒng)網(wǎng)絡(luò)網(wǎng)關(guān)用戶面功能。ERNW在華為位于比利時(shí)布魯塞爾的網(wǎng)絡(luò)安全透明中心對(duì)UDG組件的源代碼進(jìn)行了技術(shù)審視,涉及產(chǎn)品組件和關(guān)鍵平臺(tái)組件。該技術(shù)審視項(xiàng)目包含源代碼質(zhì)量、構(gòu)建流程和開源組件生命周期管理的審視。源代碼質(zhì)量審視結(jié)果表明,源代碼的復(fù)雜度合理且重復(fù)代碼量很低,不安全函數(shù)已被廣泛避免;構(gòu)建流程審視結(jié)果表明,所有二進(jìn)制文件均使用安全編譯選項(xiàng)進(jìn)行了編譯,所有二進(jìn)制文件都進(jìn)行了二進(jìn)制一致性審視,達(dá)到了可接受的二進(jìn)制等價(jià)量;開源組件生命周期管理審視結(jié)果表明,開源代碼的分離、處理、文檔和補(bǔ)丁管理是合理的,并且滿足了最先進(jìn)的開源生命周期管理的所有要求。綜合所有的技術(shù)審視結(jié)果表明,華為UDG整體源代碼質(zhì)量良好,并已建立成熟的軟件開發(fā)流程。
隨著社會(huì)經(jīng)濟(jì)發(fā)展對(duì)5G越來越依賴,各國認(rèn)為相關(guān)威脅和潛在影響也越來越大,需要管理全球供應(yīng)鏈帶來的風(fēng)險(xiǎn)。華為認(rèn)為在未來技術(shù)快速變化的環(huán)境下,必須積極思考如何在技術(shù)創(chuàng)新過程中構(gòu)建安全能力,同時(shí)需要與客戶、行業(yè)伙伴、各國政府機(jī)構(gòu)進(jìn)行更加開放、坦誠的溝通和更緊密的合作。本次和德國ERNW合作進(jìn)行源代碼技術(shù)審視并公布測(cè)試結(jié)果體現(xiàn)了華為作為供應(yīng)商的開放透明態(tài)度。
華為的產(chǎn)品和解決方案在過去30年,應(yīng)用于全球170多個(gè)國家,在行業(yè)內(nèi)保持了良好的安全記錄。面對(duì)新的技術(shù)環(huán)境和安全形勢(shì),華為將構(gòu)筑并全面實(shí)施端到端的全球網(wǎng)絡(luò)安全保障體系作為公司的重要發(fā)展戰(zhàn)略之一,持續(xù)投入網(wǎng)絡(luò)安全研發(fā)創(chuàng)新,不斷增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)能力。同時(shí)不斷加強(qiáng)與運(yùn)營商、行業(yè)伙伴和政府的合作,提高透明度和開放水平,致力于共同構(gòu)建5G網(wǎng)絡(luò)安全可信環(huán)境。
點(diǎn)此下載《總結(jié)報(bào)告》:5GC_UDG_ERNW_SummaryReport_v1.pdf" target="_blank">鏈接
ERNW是位于德國海德堡的獨(dú)立IT安全服務(wù)提供商。自2001年成立以來,專注于對(duì)所有IT安全問題的咨詢和測(cè)試(獨(dú)立于制造商),致力于“讓世界更安全!”
欲了解更多詳情,請(qǐng)參閱ERNW官網(wǎng):https://www.ernw.de/index.html