خلال 5ه المؤتمر العربي للأمن ، جيمس موران ، رئيس أمن جمعيات GSM ، أوضح التفاصيل الأساسية لبرنامج ضمان أمن معدات الشبكات (NESAS).
اشترك كل من GSMA و 3GPP في تطوير النظام كآلية تقييم أمني معيارية مناسبة لأجهزة البائعين وشبكات المحمول. الهدف من NESAS هو توفير إطار ضمان السلامة على مستوى الصناعة لتسهيل تحسين مستويات السلامة في جميع أنحاء الصناعة.
باختصار ، يحدد معيار NESAS متطلبات الأمان ويوفر إطارًا للتقييم لتطوير منتجات آمنة وعمليات دورة حياة المنتج. كما يوفر حالات اختبار الأمان المستخدمة عند تقييم معدات الشبكة. لذلك ، عندما يستخدم الموردون معيار NESAS ، فإنهم يتجنبون متطلبات السلامة التنظيمية المجزأة.
يشير موران إلى أن NESAS تعمل كخط أساس عالمي مشترك للمشغلين ووكالات أمن تكنولوجيا المعلومات والاتصالات الوطنية. قد يفيد هذا كل من المزود والمشغل ، بشكل أساسي عند استخدامه مع بروتوكولات وسياسات الأمان الأخرى التي تغطي دورة حياة الشبكة بالكامل.
تعتبر GSMA مسؤولة عن الجانب التشغيلي للآلية ، بما في ذلك المنهجيات وعمليات الموردين. تركز 3GPP على متطلبات الأمان وحالات الاختبار. وفي الوقت نفسه ، تقوم أطراف ثالثة بمراجعة شبكة البائع ومعداته وفقًا لنهج GSMA FS.16 القائم على التهديد. تتوافق NESAS مع مواصفات ضمان الأمان (SCAS) و ISO / IEC 17025 عند تقييم المنتجات في “معامل الاختبار” الخاصة بها. والغرض الرئيسي منه هو التأكد من أن الحقائق ، بناءً على قراراتهم الأمنية ، يمكن التحقق منها.
تشاور كل من GSMA و 3GPP مع المشغلين العالميين والموردين والهيئات التنظيمية الحكومية وشركاء الصناعة لتطوير هذا الإطار على أساس ثلاث قيم رئيسية.
الأول هو “تعريف الصناعة ، أكثر استبدادية”. تم تصميم NESAS خصيصًا لأجهزة الاتصالات المحمولة ، مما يوفر الأمان ، ويحلل التهديدات ، ويحدد الأصول الهامة ويضمن تلبية الشبكات لمتطلبات الأمان.
القيمة الثانية هي “موحدة عالميًا وأكثر كفاءة”. تقدم NESAS عمليات مصادقة بسيطة وقصيرة واقتصادية. هذا يفيد بشكل كبير كفاءة اختبار السلامة.
الركن الثالث هو “التطور المستمر والانفتاح”. تستفيد NESAS من التحديثات المنتظمة وقسم التعليقات.
بالإضافة إلى ضمان الأمن الفني للمعدات وشبكات الموردين ، تساعد NESAS بشكل غير مباشر مستخدميها على الامتثال للمتطلبات والسياسات القانونية الوطنية.
أحد الدوافع لتطوير NESAS هو أن النظام سيساعد البائعين والمشغلين على تجنب متطلبات السلامة التنظيمية المجزأة. يجب استخدام NESAS عالميًا كمرجع مشترك للمشغلين أو وكالات أمن تكنولوجيا المعلومات الوطنية.
عين موران سلاسل التوريد على أنها القطاع الذي سيستفيد أكثر من استخدام NESAS للحماية من التهديدات السيبرانية والتهديدات المادية. سيضمن تنفيذه ثقة المستهلك في البائعين وشبكاتهم.
“هواة لحم الخنزير المقدد المتواضع بشكل يثير الغضب. غير قادر على الكتابة مرتديًا قفازات الملاكمة. عشاق الموسيقى. متحمس لثقافة البوب الودو”