華為5G核心網(wǎng)UDG源代碼質(zhì)量良好

  ICC訊 近日，德國獨立網(wǎng)絡(luò)安全服務(wù)公司ERNW完成了華為核心網(wǎng)網(wǎng)元UDG（Unified Distributed Gateway）的源代碼技術(shù)審視，ERNW安全專家通過領(lǐng)先的工具、方法，對照業(yè)界最佳實踐進(jìn)行了技術(shù)審視，并發(fā)布了該技術(shù)審視結(jié)果的報告。報告顯示，UDG整體源代碼質(zhì)量良好，表明華為已建立了成熟的軟件開發(fā)流程，是華為5G核心網(wǎng)安全可信的有力證明。

  UDG是華為核心網(wǎng)融合網(wǎng)元，承載5G核心網(wǎng)UPF（User Plane Function）功能和傳統(tǒng)網(wǎng)絡(luò)網(wǎng)關(guān)用戶面功能。ERNW在華為位于比利時布魯塞爾的網(wǎng)絡(luò)安全透明中心對UDG組件的源代碼進(jìn)行了技術(shù)審視，涉及產(chǎn)品組件和關(guān)鍵平臺組件。該技術(shù)審視項目包含源代碼質(zhì)量、構(gòu)建流程和開源組件生命周期管理的審視。源代碼質(zhì)量審視結(jié)果表明，源代碼的復(fù)雜度合理且重復(fù)代碼量很低，不安全函數(shù)已被廣泛避免；構(gòu)建流程審視結(jié)果表明，所有二進(jìn)制文件均使用安全編譯選項進(jìn)行了編譯，所有二進(jìn)制文件都進(jìn)行了二進(jìn)制一致性審視，達(dá)到了可接受的二進(jìn)制等價量；開源組件生命周期管理審視結(jié)果表明，開源代碼的分離、處理、文檔和補丁管理是合理的，并且滿足了最先進(jìn)的開源生命周期管理的所有要求。綜合所有的技術(shù)審視結(jié)果表明，華為UDG整體源代碼質(zhì)量良好，并已建立成熟的軟件開發(fā)流程。

  隨著社會經(jīng)濟(jì)發(fā)展對5G越來越依賴，各國認(rèn)為相關(guān)威脅和潛在影響也越來越大，需要管理全球供應(yīng)鏈帶來的風(fēng)險。華為認(rèn)為在未來技術(shù)快速變化的環(huán)境下，必須積極思考如何在技術(shù)創(chuàng)新過程中構(gòu)建安全能力，同時需要與客戶、行業(yè)伙伴、各國政府機構(gòu)進(jìn)行更加開放、坦誠的溝通和更緊密的合作。本次和德國ERNW合作進(jìn)行源代碼技術(shù)審視并公布測試結(jié)果體現(xiàn)了華為作為供應(yīng)商的開放透明態(tài)度。

  華為的產(chǎn)品和解決方案在過去30年，應(yīng)用于全球170多個國家，在行業(yè)內(nèi)保持了良好的安全記錄。面對新的技術(shù)環(huán)境和安全形勢，華為將構(gòu)筑并全面實施端到端的全球網(wǎng)絡(luò)安全保障體系作為公司的重要發(fā)展戰(zhàn)略之一，持續(xù)投入網(wǎng)絡(luò)安全研發(fā)創(chuàng)新，不斷增強網(wǎng)絡(luò)的安全防護(hù)能力。同時不斷加強與運營商、行業(yè)伙伴和政府的合作，提高透明度和開放水平，致力于共同構(gòu)建5G網(wǎng)絡(luò)安全可信環(huán)境。

  點此下載《總結(jié)報告》：5GC_UDG_ERNW_SummaryReport_v1.pdf" target="_blank">鏈接

  ERNW是位于德國海德堡的獨立IT安全服務(wù)提供商。自2001年成立以來，專注于對所有IT安全問題的咨詢和測試（獨立于制造商），致力于“讓世界更安全！”

  欲了解更多詳情，請參閱ERNW官網(wǎng)：https://www.ernw.de/index.html