欧盟发布5G网络安全风险评估报告
作者:发布时间:2019-11-18 14:37:31来源:欧盟法规认证平台浏览次数:520
2019年10月9日,在欧盟委员会和欧洲网络安全署的支持下,欧盟成员国联合工作组发布“5G网络安全风险评估报告”。此报告是欧盟委员会今年3月份确保5G网络安全行动的一部分,在各成员国提交的各自报告的基础上编写的。
报告明确了主要威胁和威胁要素、安全漏洞、策略风险、敏感资产,为维护全欧5G网络安全提供了基本出发点。这些安全挑战主要涉及两方面:
1、5G技术的关键创新(这也将带来一些具体的安全改进),特别是软件的重要部分以及5G所支持的广泛服务和应用;
2、供应商在5G网络建设和运营中的作用以及对单个供应商的依赖程度。
具体而言,包括:
1、越来越多安全隐患和风险攻击点:5G网络越来越多倚靠软件系统的发展,安全隐患和攻击点将不可避免的集中在缺乏安全性的软件系统。甚至存在恶意后门植入,且难以发现。
2、由于5G网络架构和新功能的新特点,某些网络设备或功能变得更加敏感甚至脆弱,例如基站或网络的关键技术管理功能。
3、移动网络运营商对供应商的依赖使安全风险增加,导致更多的可攻击路径和攻击可能性,尤其可能来自于非欧盟国家或国家支持的攻击行为和方式。
4、在这种情况下,存在来自供应商的安全威胁和攻击,尤其是单一供应商的情况下,非欧盟国家的干预行为可能使风险加剧。
5、对单一供应商的依赖增加了安全隐患:例如可能的供应服务中断、商业故障及其后果。由此也可能加剧暴露5G网络的更多弱点或脆弱攻击点。
6、5G网络将成为许多关键IT应用的基础框架,除了保密性和隐私威胁外,对网络可用性和完整性的威胁和破坏将成为主要的安全问题,或成为主要的国家安全问题和重大的安全挑战。
成员国联合工作组认为,上述安全挑战必须以全新安全模式和战略加以应对,包括成员国采取必要的安全策略和措施、重新评估适用于部门及其生态系统的现行政策和安全框架。
为了补充本报告,欧洲网络安全署(European Agency for Cybersecurity)正在敲定一份与5G网络相关的具体威胁图览,主要深化技术措施,包括现有安全法规,以及标准机构3GPP、ETSI制定的标准。年底之前联合工作组将在国家和联盟层面上推出5G网络安全风险的应对措施和手段;2020年10月1日前,各会员国将与欧盟委员会合作,再次评估以确定是否需要采取进一步行动。