近日，中興通訊的5G NR和5GC融合核心網(wǎng) (5G Common Core）的系列產(chǎn)品完成了網(wǎng)絡設備安全保障計劃NESAS (Network Equipment Security Assurance Scheme) 中“供應商開發(fā)和產(chǎn)品生命周期流程的安全評估”。該安全評估工作由GSMA認可的審計方——瑞典公司ATSEC執(zhí)行。ATSEC發(fā)布的最終報告結果顯示，本次審計參照NESAS中FS.13和FS.16定義的安全要求，中興通訊的開發(fā)和產(chǎn)品生命周期流程符合所有要求，并且在實踐中得到了有效應用。該評估結果是中興通訊5G開發(fā)和產(chǎn)品生命周期安全性的有力證明。

　　隨著5G商用部署加速，安全問題已成為行業(yè)和社會關注的焦點。由3GPP和GSMA共同定義的網(wǎng)絡設備安全保障計劃 (NESAS) 提供了一個全行業(yè)的安全保障框架。NESAS為安全的產(chǎn)品開發(fā)和產(chǎn)品生命周期過程定義了安全需求和評估框架，并且使用3GPP定義的安全測試用例對網(wǎng)絡設備進行安全評估。NESAS提供了兩個方面的安全評估方法：1）供應商開發(fā)和產(chǎn)品生命周期過程的安全評估；2）網(wǎng)絡設備安全評估。中興通訊開發(fā)的HPPD（High Performance Product Development）研發(fā)流程通過了“供應商開發(fā)和產(chǎn)品生命周期流程的安全評估”，符合NESAS定義的安全要求。

　　中興通訊5G NR系列產(chǎn)品為加快5G網(wǎng)絡大規(guī)模商業(yè)部署打下了堅實的基礎。5GC產(chǎn)品是面向5G，同時滿足2G/3G/4G/5G/固網(wǎng)全接入和全融合的核心網(wǎng)解決方案。此次安全評估審計中，中興通訊向ATSEC詳細闡述如何將安全性融入到設計、開發(fā)、實施和維護等業(yè)務實踐中，并且結合實施案例，證明安全要求已經(jīng)落實到流程的每個階段，體現(xiàn)出中興通訊對安全開發(fā)的深入理解和切實執(zhí)行。中興通訊以“安全融入血脈，透明增進信任”為安全愿景，將NESAS需求及業(yè)界最佳實踐融入流程和技術規(guī)范，對開發(fā)和產(chǎn)品全生命周期流程管理持續(xù)驗證和改進，為行業(yè)和客戶提供安全的產(chǎn)品和服務。

　　作為全球領先的綜合通信信息解決方案提供商，中興通訊致力于為全球電信運營商和政企客戶提供創(chuàng)新技術與產(chǎn)品解決方案，通過安全可信的端到端產(chǎn)品線和融合解決方案，公司的服務已覆蓋全球160多個國家和地區(qū)。面對不斷升級的行業(yè)挑戰(zhàn)，中興通訊堅持以持續(xù)技術創(chuàng)新為客戶不斷創(chuàng)造價值，保持在5G各核心領域的研發(fā)投入；作為全球5G技術和標準的重要貢獻者，中興通訊積極與行業(yè)合作，堅持透明與開放。中興通訊愿與行業(yè)伙伴、客戶、監(jiān)管機構一起，共同實現(xiàn)安全的5G 網(wǎng)絡，讓溝通和信任無處不在。