欧盟发布5G网络安全风险评估报告攻击风险增加

（原标题：欧盟发布5G网络安全危险评价陈述：进犯危险添加）

PingWest品玩10月11日讯，据C114通讯网报导，在欧盟委员会和欧洲网络安全局的支撑下，欧盟成员国发布了一份欧盟对5G网络安全危险的评价陈述。这一严重举动是履行欧盟委员会于2019年3月经过的安全主张的一部分，该主张旨在保证整个欧盟5G网络的高水平网络安全。

该陈述根据一切欧盟成员国的国家网络安全危险评价成果。陈述确认了首要要挟和要挟行为者，最灵敏的财物，首要缝隙（包含技能缝隙和其他类型的缝隙）以及许多战略危险。

欧盟对5G网络安全危险评价的首要洞悉：

陈述指出了一些重要的安全应战，与现有网络的情况比较，这些应战很或许在5G网络中呈现或变得愈加杰出。这些安全应战首要与以下方面有关：

5G技能的要害立异（这一起也带来了许多特定的安全性改善），尤其是软件的重要组成部分，以及由5G支撑的广泛的服务和使用程序；供货商在建造和运营5G网络中的作用，以及对单个供货商的依靠程度。具体而言，估计5G网络的推出将发生以下影响：

遭受进犯的危险添加，而且进犯者有更多潜在的切入点：因为5G网络越来越根据软件，与严重安全缺点相关的危险越来越重要，比方供货商内部糟糕的软件开发流程。这还将使要挟行为者更简单歹意地在产品中刺进后门，并使其更难被发现。

因为5G网络架构的新特性和新功用，某些网络设备或功用变得越来越灵敏，例如基站和网络的要害技能管理功用。

与移动网络运营商对供货商的依靠相关的危险添加。这也将导致更多的进犯途径或许被要挟行为者使用，并添加此类进犯影响的潜在严重性。在各种潜在要挟行为者中，非欧盟国家或欧盟国家支撑的行为者，被认为是最危险的行为者，也是最有或许瞄准5G网络的目标。

在这种由供货商导致的被进犯危险添加的情况下，单个供货商的危险情况将变得尤为重要，包含供货商遭到非欧盟国家干涉的或许性。

对供货商的重度依靠联系带来的危险添加：对单个供货商的重度依靠联系添加了潜在的供给中止危险，例如因为商业破产及其成果导致的供给中止。它还加重了缺点或缝隙的潜在影响，一起要挟行为者或许会使用这些缺点，特别是在依靠联系触及存在高度危险的供货商的情况下。

对网络可用性和完整性的要挟将成为首要的安全问题：除了机密性和隐私要挟外，5G网络估计将成为许多要害IT使用的主干，这些网络的完整性和可用性将成为国家安全的首要问题，从欧盟的视点来看，这也是一个严重的安全应战。

一切这些应战一起发明了一个新的安全范式，因此有必要从头评价适用于该范畴及其生态系统的当时方针和安全结构，这关于成员国采纳必要的缓解办法至关重要。

一起，欧洲网络安全局正在敲定一个与5G网络相关的具体要挟分布图，该分布图将更具体地剖析陈述中触及的某些技能方面。到2019年12月31日，协作小组将商定一个缓解办法工具箱，用以处理国家和整个欧盟层面已确认的网络安全危险。

到2020年10月1日，欧盟成员国应与欧盟委员会协作，评价安全主张的作用，然后确认是否需求采纳进一步举动。该评价应考虑到一致的欧洲危险评价的成果和各项办法的有效性。

本文来历：品玩 责任编辑：姚立伟_NT6056