Research
Ag5G+ Förderprojekt
atsec beteiligt sich mit einem Einzelvorhaben am Programm Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6Gdas durch das Konjunkturpaket (KoPa 45) der deutschen Bundesregierung gefördert wird.
Neues NESAS/SCAS-Schema für die Zertifizierung von 5G-Komponenten
Um Vertrauen in die den 5G-Netzen zugrundeliegende Infrastruktur zu generieren hat das BSI in Deutschland das Prüfschema NESAS CCS-GI zur Zertifizierung von Netzkomponenten erarbeitet. Entsprechend dem Schema führen qualifizierte Prüfstellen nach einem initialen Audit des Herstellers die erforderlichen Sicherheitstests und -untersuchungen an den Komponenten durch. Das Schema interpretiert das internationale NESAS/SCAS-Schema durch Ergänzungen der Prüfanforderungen.
Mit dem 1. Juli 2022 begann die Anlaufphase für dieses neue Zertifizierungsverfahren des BSI. Die atsec GmbH hat entsprechend die Einrichtung einer NESAS CCS-GI-Prüfstelle beantragt, die vom BSI als zweite deutsche Prüfstelle bereits formell akkreditiert worden ist.
Herausfordernde Prüfung im eigenen Labor
Erklärtes Ziel des NESAS CCS-GI-Schemas ist die herstellerunabhängige Prüfung von 5G-Komponenten des Kernnetzwerks. Da diese sogenannten Netzwerkfunktionen diverse Abhängigkeiten von anderen Bestandteilen haben können, stellt diese Anforderung eine nicht-unerhebliche Herausforderung für Prüfstellen dar. Neben dem Prüfgegenstand selbst muss diese gegebenenfalls ein eigenes Netzwerk mit den für die jeweiligen Tests benötigten Funktionen aufbauen.
Eine weitere Herausforderung des neuen Schemas ist, dass Hersteller alle einzelnen auf den Prüfgegenstand anwendbaren NESAS/SCAS-Tests erfolgreich bestehen müssen, wogegen in internationalen Prüfungen teils eine Auswahl an Tests für die Zertifizierung ausreicht.
Zukunftsorientierte Prüfstelle
Ziel des Förderprojekts Ag5G+ ist die Etablierung der Prüfstelle im NESAS CCS-GI-Schema als zukunftsorientiertes Labor für die Untersuchung von Komponenten gemäß den ständig wachsenden Anforderungen. Die Prüfstelle entwickelt dazu ein innovatives Testframework welches auf aktuellen Technologien aufbaut, um erforderliche Tests der Netzwerkfunktionen aktueller und zukünftiger Generationen effizient durchführen zu können. Dazu verwendet unter anderem virtualisierte Ansätze die auch für Netzbetreiber selbst wachsende Bedeutung erlangen.
The Information Security Provider
Read Our Latest Blog Articles
Learn the latest and greatest about information security. You’ll find insights and analyses of recent developments in technology and policy on our blog.
-
atsec’s Yi Mao Interviewed on the TopCyberPro Podcast
Written by Evan Barnett Dr. Yi Mao, CEO of atsec information security US, recently joined host Jim West on the TopCyberPro podcast to discuss the Common Criteria and FIPS standards. They went into the fundamentals and history of each standard before diving into the impacts and implications of…
-
atsec Presenting at the 2024 PCI Community Meeting
Written by Yan Liu atsec will participate in the PCI (Payment Card Industry) Security Standards Council 2024 Asia-Pacific Community Meeting held in Hanoi, Vietnam, on the 20th and 21st of November and will host a booth, as we have in previous years. atsec’s principal consultants Yan Liu and…
-
Exciting Milestone: First atsec Cybersecurity Certificates Issued for Common Criteria
Written by Rasma Mozuraite Araby We are thrilled to announce that atsec’s Certification Body (CB) officially issued its first cybersecurity certificates for Common Criteria. This achievement represents atsec’s readiness for the upcoming European Cybersecurity Certification Scheme (EUCC), positioning our Certification Body at the forefront of cybersecurity compliance in…