中兴通讯5G产品高分完成软件安全构建成熟度评估

近日，信息安全和软件质量的全球领导者新思科技（Synopsys）宣布中兴通讯5G系列产品以高分完成软件安全构建成熟度（BSIMM）评估，其在十二项最佳实践模块中有十项成绩亮眼，远超业界平均得分，标志着中兴通讯软件安全能力达到国际领先水平。

软件安全构建成熟度模型（BSIMM，the Building Security In Maturity Model）是业界最佳安全实践模型之一，由新思科技和 BSIMM社区自2008年起合作开发，旨在帮助企业规划、执行、评估和完善其软件安全计划（SSI），迄今已迭代了11个版本。该模型从行业视角出发，不断总结和提出软件安全计划实施情况的最新洞见。BSIMM11反映了观察到的130家公司的软件安全活动，覆盖多个垂直行业，包括金融服务、金融科技、独立软件供应商(ISV)、科技、零售、医疗保健、云、物联网及保险等。

中兴通讯的5G RAN（BBU、AAU/RRU和统一管理专家UME）和5GC（核心网、5G编排管理、5G云）等产品参与了本次评估。与所有BSIMM11参与者的平均分相比较，中兴通讯在安全特性与设计、标准与需求、架构分析、代码审计、安全测试、软件环境和漏洞管理等方面均取得高于平均水平的结果。根据BSIMM的评估数据以及新思科技给出的改进建议，中兴通讯将持续拓宽和深化其软件安全计划。

作为“数字经济筑路者”，中兴通讯以创新、智慧和耐心为产业升级铺路，让所有行业在5G注入下加速数字化转型。同时中兴通讯将保持稳健的安全治理体系，并持续进行安全实践，向客户提供安全可信的产品和服务。