Como norma ampliamente reconocida para la evaluación de la seguridad, el objetivo de la certificación CC es mejorar la coherencia, comparación y credibilidad de las evaluaciones de seguridad. Entre los distintos Niveles de Garantía de Evaluación (EAL), la certificación EAL4+ goza de gran prestigio debido a sus rigurosos estándares de evaluación. En comparación con CC EAL3+, el EAL4+ no solo exige que los productos cumplan normas más estrictas en cuanto a funciones de seguridad, diseño de seguridad, gestión de la configuración y pruebas de seguridad, sino que también lleva a cabo revisiones en profundidad de los códigos fuente de los productos. Analiza en profundidad la lógica y estructura de implementación interna, detecta con precisión los riesgos y vulnerabilidades potenciales internos y garantiza que la seguridad de los productos cumple las directrices más exigentes del sector.

Li Xiaotong, vicepresidente de ZTE y director general de RAN, señaló: “ZTE cree que un marco de certificación común y unas normas unificadas son la piedra angular para verificar las capacidades de seguridad de los productos. La superación con éxito de CC EAL4+ demuestra la solidez de la seguridad verificada y cuantificada de los productos inalámbricos de la compañía. También prevemos una cooperación más profunda con las agencias reguladoras, las organizaciones de normalización y los clientes en aspectos como la formulación de normas de seguridad, la verificación y la innovación”.


Además de las certificaciones CC, los productos RAN de ZTE también han superado auditorías de seguridad y certificaciones como GSMA NESAS, German BSI NESAS CCS-GI, e ISO27701, lo que deja patente la óptima capacidad de ejecución y su nivel ejemplar en gobernanza de seguridad.
De cara al futuro, ZTE mantiene su compromiso con la apertura y la transparencia, el cumplimiento de las leyes y normativas de seguridad y el desarrollo de las mejores prácticas de seguridad del sector. La empresa seguirá en la búsqueda de certificaciones de seguridad autorizadas y llevará a cabo de forma proactiva evaluaciones de seguridad de terceros independientes para ofrecer a los clientes productos y servicios seguros y fiables.