Research
Ag5G+ Förderprojekt
atsec beteiligt sich mit einem Einzelvorhaben am Programm Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6Gdas durch das Konjunkturpaket (KoPa 45) der deutschen Bundesregierung gefördert wird.
Neues NESAS/SCAS-Schema für die Zertifizierung von 5G-Komponenten
Um Vertrauen in die den 5G-Netzen zugrundeliegende Infrastruktur zu generieren hat das BSI in Deutschland das Prüfschema NESAS CCS-GI zur Zertifizierung von Netzkomponenten erarbeitet. Entsprechend dem Schema führen qualifizierte Prüfstellen nach einem initialen Audit des Herstellers die erforderlichen Sicherheitstests und -untersuchungen an den Komponenten durch. Das Schema interpretiert das internationale NESAS/SCAS-Schema durch Ergänzungen der Prüfanforderungen.
Mit dem 1. Juli 2022 begann die Anlaufphase für dieses neue Zertifizierungsverfahren des BSI. Die atsec GmbH hat entsprechend die Einrichtung einer NESAS CCS-GI-Prüfstelle beantragt, die vom BSI als zweite deutsche Prüfstelle bereits formell akkreditiert worden ist.
Herausfordernde Prüfung im eigenen Labor
Erklärtes Ziel des NESAS CCS-GI-Schemas ist die herstellerunabhängige Prüfung von 5G-Komponenten des Kernnetzwerks. Da diese sogenannten Netzwerkfunktionen diverse Abhängigkeiten von anderen Bestandteilen haben können, stellt diese Anforderung eine nicht-unerhebliche Herausforderung für Prüfstellen dar. Neben dem Prüfgegenstand selbst muss diese gegebenenfalls ein eigenes Netzwerk mit den für die jeweiligen Tests benötigten Funktionen aufbauen.
Eine weitere Herausforderung des neuen Schemas ist, dass Hersteller alle einzelnen auf den Prüfgegenstand anwendbaren NESAS/SCAS-Tests erfolgreich bestehen müssen, wogegen in internationalen Prüfungen teils eine Auswahl an Tests für die Zertifizierung ausreicht.
Zukunftsorientierte Prüfstelle
Ziel des Förderprojekts Ag5G+ ist die Etablierung der Prüfstelle im NESAS CCS-GI-Schema als zukunftsorientiertes Labor für die Untersuchung von Komponenten gemäß den ständig wachsenden Anforderungen. Die Prüfstelle entwickelt dazu ein innovatives Testframework welches auf aktuellen Technologien aufbaut, um erforderliche Tests der Netzwerkfunktionen aktueller und zukünftiger Generationen effizient durchführen zu können. Dazu verwendet unter anderem virtualisierte Ansätze die auch für Netzbetreiber selbst wachsende Bedeutung erlangen.
The Information Security Provider
Read Our Latest Blog Articles
Learn the latest and greatest about information security. You’ll find insights and analyses of recent developments in technology and policy on our blog.
-
Strengthening IoT Security: The Role of SESIP Certification
SESIP is an important standard for IoT security, and atsec is now an approved laboratory for SESIP assessments.
-
ICMC 2024 Update
We enjoyed seeing our colleagues at ICMC24, and have updated this year’s animation with Stephan’s opening remarks.
-
The NCCoE’s Automation of the CMVP
The NCCoE presented an update for the Automated CMVP at ICMC 2024 – we have a bit more detail on atsec’s involvement!