Research
Ag5G+ Förderprojekt
atsec beteiligt sich mit einem Einzelvorhaben am Programm Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6Gdas durch das Konjunkturpaket (KoPa 45) der deutschen Bundesregierung gefördert wird.
Neues NESAS/SCAS-Schema für die Zertifizierung von 5G-Komponenten
Um Vertrauen in die den 5G-Netzen zugrundeliegende Infrastruktur zu generieren hat das BSI in Deutschland das Prüfschema NESAS CCS-GI zur Zertifizierung von Netzkomponenten erarbeitet. Entsprechend dem Schema führen qualifizierte Prüfstellen nach einem initialen Audit des Herstellers die erforderlichen Sicherheitstests und -untersuchungen an den Komponenten durch. Das Schema interpretiert das internationale NESAS/SCAS-Schema durch Ergänzungen der Prüfanforderungen.
Mit dem 1. Juli 2022 begann die Anlaufphase für dieses neue Zertifizierungsverfahren des BSI. Die atsec GmbH hat entsprechend die Einrichtung einer NESAS CCS-GI-Prüfstelle beantragt, die vom BSI als zweite deutsche Prüfstelle bereits formell akkreditiert worden ist.
Herausfordernde Prüfung im eigenen Labor
Erklärtes Ziel des NESAS CCS-GI-Schemas ist die herstellerunabhängige Prüfung von 5G-Komponenten des Kernnetzwerks. Da diese sogenannten Netzwerkfunktionen diverse Abhängigkeiten von anderen Bestandteilen haben können, stellt diese Anforderung eine nicht-unerhebliche Herausforderung für Prüfstellen dar. Neben dem Prüfgegenstand selbst muss diese gegebenenfalls ein eigenes Netzwerk mit den für die jeweiligen Tests benötigten Funktionen aufbauen.
Eine weitere Herausforderung des neuen Schemas ist, dass Hersteller alle einzelnen auf den Prüfgegenstand anwendbaren NESAS/SCAS-Tests erfolgreich bestehen müssen, wogegen in internationalen Prüfungen teils eine Auswahl an Tests für die Zertifizierung ausreicht.
Zukunftsorientierte Prüfstelle
Ziel des Förderprojekts Ag5G+ ist die Etablierung der Prüfstelle im NESAS CCS-GI-Schema als zukunftsorientiertes Labor für die Untersuchung von Komponenten gemäß den ständig wachsenden Anforderungen. Die Prüfstelle entwickelt dazu ein innovatives Testframework welches auf aktuellen Technologien aufbaut, um erforderliche Tests der Netzwerkfunktionen aktueller und zukünftiger Generationen effizient durchführen zu können. Dazu verwendet unter anderem virtualisierte Ansätze die auch für Netzbetreiber selbst wachsende Bedeutung erlangen.
The Information Security Provider
Read Our Latest Blog Articles
Learn the latest and greatest about information security. You’ll find insights and analyses of recent developments in technology and policy on our blog.
-
Happy Holidays from atsec!
Happy holidays and a happy New Year from atsec!
-
Final Call to Submit for Interim Validation
The CMVP is moving back to its normal certification process, which means interim submissions are being closed.
-
atsec at the PCI Community Meeting 2024
atsec recently presented at the PCI SSC Asia-Pacific Community Meeting.