華為5G核心網(wǎng)UDG源代碼質(zhì)量良好

  ICC訊 近日，德國獨立網(wǎng)絡(luò )安全服務(wù)公司ERNW完成了華為核心網(wǎng)網(wǎng)元UDG（Unified Distributed Gateway）的源代碼技術(shù)審視，ERNW安全專(zhuān)家通過(guò)領(lǐng)先的工具、方法，對照業(yè)界最佳實(shí)踐進(jìn)行了技術(shù)審視，并發(fā)布了該技術(shù)審視結果的報告。報告顯示，UDG整體源代碼質(zhì)量良好，表明華為已建立了成熟的軟件開(kāi)發(fā)流程，是華為5G核心網(wǎng)安全可信的有力證明。

  UDG是華為核心網(wǎng)融合網(wǎng)元，承載5G核心網(wǎng)UPF（User Plane Function）功能和傳統網(wǎng)絡(luò )網(wǎng)關(guān)用戶(hù)面功能。ERNW在華為位于比利時(shí)布魯塞爾的網(wǎng)絡(luò )安全透明中心對UDG組件的源代碼進(jìn)行了技術(shù)審視，涉及產(chǎn)品組件和關(guān)鍵平臺組件。該技術(shù)審視項目包含源代碼質(zhì)量、構建流程和開(kāi)源組件生命周期管理的審視。源代碼質(zhì)量審視結果表明，源代碼的復雜度合理且重復代碼量很低，不安全函數已被廣泛避免；構建流程審視結果表明，所有二進(jìn)制文件均使用安全編譯選項進(jìn)行了編譯，所有二進(jìn)制文件都進(jìn)行了二進(jìn)制一致性審視，達到了可接受的二進(jìn)制等價(jià)量；開(kāi)源組件生命周期管理審視結果表明，開(kāi)源代碼的分離、處理、文檔和補丁管理是合理的，并且滿(mǎn)足了最先進(jìn)的開(kāi)源生命周期管理的所有要求。綜合所有的技術(shù)審視結果表明，華為UDG整體源代碼質(zhì)量良好，并已建立成熟的軟件開(kāi)發(fā)流程。

  隨著(zhù)社會(huì )經(jīng)濟發(fā)展對5G越來(lái)越依賴(lài)，各國認為相關(guān)威脅和潛在影響也越來(lái)越大，需要管理全球供應鏈帶來(lái)的風(fēng)險。華為認為在未來(lái)技術(shù)快速變化的環(huán)境下，必須積極思考如何在技術(shù)創(chuàng )新過(guò)程中構建安全能力，同時(shí)需要與客戶(hù)、行業(yè)伙伴、各國政府機構進(jìn)行更加開(kāi)放、坦誠的溝通和更緊密的合作。本次和德國ERNW合作進(jìn)行源代碼技術(shù)審視并公布測試結果體現了華為作為供應商的開(kāi)放透明態(tài)度。

  華為的產(chǎn)品和解決方案在過(guò)去30年，應用于全球170多個(gè)國家，在行業(yè)內保持了良好的安全記錄。面對新的技術(shù)環(huán)境和安全形勢，華為將構筑并全面實(shí)施端到端的全球網(wǎng)絡(luò )安全保障體系作為公司的重要發(fā)展戰略之一，持續投入網(wǎng)絡(luò )安全研發(fā)創(chuàng )新，不斷增強網(wǎng)絡(luò )的安全防護能力。同時(shí)不斷加強與運營(yíng)商、行業(yè)伙伴和政府的合作，提高透明度和開(kāi)放水平，致力于共同構建5G網(wǎng)絡(luò )安全可信環(huán)境。

  點(diǎn)此下載《總結報告》：5GC_UDG_ERNW_SummaryReport_v1.pdf" target="_blank">鏈接

  ERNW是位于德國海德堡的獨立IT安全服務(wù)提供商。自2001年成立以來(lái)，專(zhuān)注于對所有IT安全問(wèn)題的咨詢(xún)和測試（獨立于制造商），致力于“讓世界更安全！”

  欲了解更多詳情，請參閱ERNW官網(wǎng)：https://www.ernw.de/index.html