華為5G核心網(wǎng)UDG源代碼質(zhì)量良好

  ICC訊 近日，德國(guó)獨(dú)立網(wǎng)絡(luò)安全服務(wù)公司ERNW完成了華為核心網(wǎng)網(wǎng)元UDG（Unified Distributed Gateway）的源代碼技術(shù)審視，ERNW安全專家通過(guò)領(lǐng)先的工具、方法，對(duì)照業(yè)界最佳實(shí)踐進(jìn)行了技術(shù)審視，并發(fā)布了該技術(shù)審視結(jié)果的報(bào)告。報(bào)告顯示，UDG整體源代碼質(zhì)量良好，表明華為已建立了成熟的軟件開(kāi)發(fā)流程，是華為5G核心網(wǎng)安全可信的有力證明。

  UDG是華為核心網(wǎng)融合網(wǎng)元，承載5G核心網(wǎng)UPF（User Plane Function）功能和傳統(tǒng)網(wǎng)絡(luò)網(wǎng)關(guān)用戶面功能。ERNW在華為位于比利時(shí)布魯塞爾的網(wǎng)絡(luò)安全透明中心對(duì)UDG組件的源代碼進(jìn)行了技術(shù)審視，涉及產(chǎn)品組件和關(guān)鍵平臺(tái)組件。該技術(shù)審視項(xiàng)目包含源代碼質(zhì)量、構(gòu)建流程和開(kāi)源組件生命周期管理的審視。源代碼質(zhì)量審視結(jié)果表明，源代碼的復(fù)雜度合理且重復(fù)代碼量很低，不安全函數(shù)已被廣泛避免；構(gòu)建流程審視結(jié)果表明，所有二進(jìn)制文件均使用安全編譯選項(xiàng)進(jìn)行了編譯，所有二進(jìn)制文件都進(jìn)行了二進(jìn)制一致性審視，達(dá)到了可接受的二進(jìn)制等價(jià)量；開(kāi)源組件生命周期管理審視結(jié)果表明，開(kāi)源代碼的分離、處理、文檔和補(bǔ)丁管理是合理的，并且滿足了最先進(jìn)的開(kāi)源生命周期管理的所有要求。綜合所有的技術(shù)審視結(jié)果表明，華為UDG整體源代碼質(zhì)量良好，并已建立成熟的軟件開(kāi)發(fā)流程。

  隨著社會(huì)經(jīng)濟(jì)發(fā)展對(duì)5G越來(lái)越依賴，各國(guó)認(rèn)為相關(guān)威脅和潛在影響也越來(lái)越大，需要管理全球供應(yīng)鏈帶來(lái)的風(fēng)險(xiǎn)。華為認(rèn)為在未來(lái)技術(shù)快速變化的環(huán)境下，必須積極思考如何在技術(shù)創(chuàng)新過(guò)程中構(gòu)建安全能力，同時(shí)需要與客戶、行業(yè)伙伴、各國(guó)政府機(jī)構(gòu)進(jìn)行更加開(kāi)放、坦誠(chéng)的溝通和更緊密的合作。本次和德國(guó)ERNW合作進(jìn)行源代碼技術(shù)審視并公布測(cè)試結(jié)果體現(xiàn)了華為作為供應(yīng)商的開(kāi)放透明態(tài)度。

  華為的產(chǎn)品和解決方案在過(guò)去30年，應(yīng)用于全球170多個(gè)國(guó)家，在行業(yè)內(nèi)保持了良好的安全記錄。面對(duì)新的技術(shù)環(huán)境和安全形勢(shì)，華為將構(gòu)筑并全面實(shí)施端到端的全球網(wǎng)絡(luò)安全保障體系作為公司的重要發(fā)展戰(zhàn)略之一，持續(xù)投入網(wǎng)絡(luò)安全研發(fā)創(chuàng)新，不斷增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)能力。同時(shí)不斷加強(qiáng)與運(yùn)營(yíng)商、行業(yè)伙伴和政府的合作，提高透明度和開(kāi)放水平，致力于共同構(gòu)建5G網(wǎng)絡(luò)安全可信環(huán)境。

  點(diǎn)此下載《總結(jié)報(bào)告》：5GC_UDG_ERNW_SummaryReport_v1.pdf" target="_blank">鏈接

  ERNW是位于德國(guó)海德堡的獨(dú)立IT安全服務(wù)提供商。自2001年成立以來(lái)，專注于對(duì)所有IT安全問(wèn)題的咨詢和測(cè)試（獨(dú)立于制造商），致力于“讓世界更安全！”

  欲了解更多詳情，請(qǐng)參閱ERNW官網(wǎng)：https://www.ernw.de/index.html