科技号6月8日消息,在工业和信息化部网络安全管理局指导下,IMT-2020(5G)推进组顺利完成了第一阶段5G网络设备安全测试。
本测试由中国信息通信研究院5G安全测评中心牵头,联合中国电信、中国移动、中国联通和国内外5家5G设备厂商共同完成,是我国首次对5G网络设备安全性开展的全方位测试,
2020年5月,IMT-2020(5G)推进组严格按照与3GPP国际标准接轨的原则,制定并发布了5G移动通信设备安全保障规范,第一阶段的5G网络设备安全测试随即正式启动。中国信通院5G安全测评中心(GSMA认可的网络设备安全测试实验室)与运营商、设备厂商共同搭建端到端5G安全测试环境,开展了对华为、中兴、大唐、爱立信、上海诺基亚贝尔5家厂商的5G基站和核心网设备的安全测试。测试内容涵盖数据和信息保护、可用性和完整性保护、操作系统及web服务安全、脆弱性、鲁棒性/模糊性、软件包安全性、业务功能安全、传输安全和物理安全等方面内容。
从测试结果来看,5家厂商的5G基站和核心网设备(包括AMF、SMF、UPF、UDM、NRF、AUSF)总体上满足3GPP设备安全保障规范(SCAS)的安全功能要求,所有参测项目均通过了测试。针对现阶段需求优先级较低的少量安全功能(如DTLS防护、用户面数据机密性和完整性保护等),部分厂商的参测版本尚未支持,相关功能项目未参加测试。此外,NEF(网络开放功能)和SEPP(安全边界防护代理)网元因在测试期间尚未商用部署,在本次测试中作为可选网元,未覆盖全部厂家进行测试。