觸點互動推出5G安全SCAS自動化測試工具

觸點互動XproSCAS自動化測試工具，與3GPP的5G核心網SCAS測試規范適配。測試人員可以通過圖形化的操作界面批量完成SCAS規范中定義的測試用例，并且能夠根據測試結果自動顯示測試用例是否通過，對于失敗的用例可以給出測試失敗的具體原因，能顯著提高5G核心網安全測試工作效率。該工具支持全中文操作界面，部署方式簡易靈活，能夠快速部署在通用X86服務器上，最小部署可以運行在筆記本電腦上。此外，支持VMware/KVM/Openstack/公有云/私有云部署。 

如下圖所示, 測試人員可以通過鼠標一鍵點擊完成全部批量測試，測試效率是人工測試的100倍。

測試通過的結果展現如圖，相關網元和流程以直觀的方式進行呈現，并且和3GPP的協議規范完全一致。具體的消息參數也可以提取，方便測試人員查詢。

如果測試結果為不通過，則系統會自動顯示失敗的具體消息和流程步驟。測試人員很容易進行診斷問題的原因。

3GPP中的5G核心網安全保障規范SCAS，規范定義了5G網絡設備可能存在的未知的安全威脅及脆弱性，5G設備需具備的基礎安全能力。因此，非常有必要構建全面而專業的檢測工具集，一方面可以客觀地驗證5G網絡設備是否滿足規范要求的安全能力，另一方面可以輔助5G網絡設備安全問題的發現及測試驗證技術的研發。觸點互動XproSCAS自動化測試工具能很好滿足這些需求。

依據3GPP制定的SCAS系列規范，5G網絡設備的安全評測內容可以分為通用安全要求、基站特定安全要求、核心網特定安全要求三部分。通用安全要求主要指基站設備和核心網設備均適用的安全能力需求，主要包括數據和信息保護、可用性和完整性保護、操作系統及Web服務的安全、脆弱性、魯棒性/模糊性、軟件包安全性等。基站設備的特定安全需求包括空口信令加密完保、空口數據傳輸保護、網絡切換安全、隔離安全等。核心網設備的特定安全需求包括服務化架構安全、信令加密完保、切換安全、用戶面數據保護、用戶標識安全、漫游安全、切片隔離安全等。

觸點互動XproSCAS自動化測試工具適用的應用場景如下：

• 面向設備商的5G核心網元的功能與安全測試。
• 面向GSMA的NESAS安全認證。
• 面向中國工信部的5G設備安全入網認證。
• 觸點互動XproSCAS自動化測試工具豐富的功能特性包括:
• 支持仿真UE、gNB、AMF、SMF、UPF、AUSF、UDM、PCF等網元。
• 可對接真實的AMF、SMF、UPF、AUSF、UDM、PCF等網元，對目標網元進行單包圍與大包圍測試。
• 內置5G SCAS所有核心網測試用例，一鍵批量執行。
• 支持Call-flow式的信令流程自定義。
• 強大的信令消息交互狀態校驗機制。
• 支持對特定UE與UE組的信令消息跟蹤，并輸出信令日志。

北京觸點互動信息技術有限公司成立于2016年，目前已成為國內網絡通信測試領域領軍企業。作為一家專注研發國產化高性能網絡仿真測試產品的創新型企業，其自主研發的產品包括XproNetworkSimulator高性能網絡仿真測試工具，XproReplay 5G核心網仿真測試工具，XproUESimulator 移動終端仿真測試工具，XproVideo視頻質量測試工具等。XproReplay 5G核心網仿真測試工具可以實現業界最高的性能仿真能力，能在單臺服務器上模擬超過200萬手機用戶的并發訪問和超過200Gbps的手機并發訪問流量。XproUESimulator 移動終端仿真測試工具，可以基于X86架構實現仿真數百個并發手機終端通過空口訪問5G網絡，與之前傳統的硬件儀表方案相比，極大地提升了5G接入網測試的效率和易用性。XproNetworkSimulator高性能網絡仿真測試工具，可以仿真常見互聯網應用協議和攻擊行為，其攻擊庫目前已經支持近萬條攻擊行為的仿真，包括常見CVE漏洞利用的攻擊，高危事件的仿真，病毒傳播的仿真，DDOS攻擊的仿真等。目前觸點互動XproNetworkSimulator高性能網絡仿真測試工具被廣泛應用于安全設備商的設備研發測試，網絡靶場的流量和攻擊仿真，護網行動的攻擊演練等場景。