2019年10月9日，在歐盟委員會(huì)和歐洲網(wǎng)絡(luò)安全署的支持下，歐盟成員國(guó)聯(lián)合工作組發(fā)布“5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告”。此報(bào)告是歐盟委員會(huì)今年3月份確保5G網(wǎng)絡(luò)安全行動(dòng)的一部分，在各成員國(guó)提交的各自報(bào)告的基礎(chǔ)上編寫(xiě)的。

報(bào)告明確了主要威脅和威脅要素、安全漏洞、策略風(fēng)險(xiǎn)、敏感資產(chǎn)，為維護(hù)全歐5G網(wǎng)絡(luò)安全提供了基本出發(fā)點(diǎn)。這些安全挑戰(zhàn)主要涉及兩方面：

1、5G技術(shù)的關(guān)鍵創(chuàng)新（這也將帶來(lái)一些具體的安全改進(jìn)），特別是軟件的重要部分以及5G所支持的廣泛服務(wù)和應(yīng)用；

2、供應(yīng)商在5G網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)中的作用以及對(duì)單個(gè)供應(yīng)商的依賴(lài)程度。

具體而言，包括：

1、越來(lái)越多安全隱患和風(fēng)險(xiǎn)攻擊點(diǎn)：5G網(wǎng)絡(luò)越來(lái)越多倚靠軟件系統(tǒng)的發(fā)展，安全隱患和攻擊點(diǎn)將不可避免的集中在缺乏安全性的軟件系統(tǒng)。甚至存在惡意后門(mén)植入，且難以發(fā)現(xiàn)。

2、由于5G網(wǎng)絡(luò)架構(gòu)和新功能的新特點(diǎn)，某些網(wǎng)絡(luò)設(shè)備或功能變得更加敏感甚至脆弱，例如基站或網(wǎng)絡(luò)的關(guān)鍵技術(shù)管理功能。

3、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)供應(yīng)商的依賴(lài)使安全風(fēng)險(xiǎn)增加，導(dǎo)致更多的可攻擊路徑和攻擊可能性，尤其可能來(lái)自于非歐盟國(guó)家或國(guó)家支持的攻擊行為和方式。

4、在這種情況下，存在來(lái)自供應(yīng)商的安全威脅和攻擊，尤其是單一供應(yīng)商的情況下，非歐盟國(guó)家的干預(yù)行為可能使風(fēng)險(xiǎn)加劇。

5、對(duì)單一供應(yīng)商的依賴(lài)增加了安全隱患：例如可能的供應(yīng)服務(wù)中斷、商業(yè)故障及其后果。由此也可能加劇暴露5G網(wǎng)絡(luò)的更多弱點(diǎn)或脆弱攻擊點(diǎn)。

6、5G網(wǎng)絡(luò)將成為許多關(guān)鍵IT應(yīng)用的基礎(chǔ)框架，除了保密性和隱私威脅外，對(duì)網(wǎng)絡(luò)可用性和完整性的威脅和破壞將成為主要的安全問(wèn)題，或成為主要的國(guó)家安全問(wèn)題和重大的安全挑戰(zhàn)。

成員國(guó)聯(lián)合工作組認(rèn)為，上述安全挑戰(zhàn)必須以全新安全模式和戰(zhàn)略加以應(yīng)對(duì)，包括成員國(guó)采取必要的安全策略和措施、重新評(píng)估適用于部門(mén)及其生態(tài)系統(tǒng)的現(xiàn)行政策和安全框架。

為了補(bǔ)充本報(bào)告，歐洲網(wǎng)絡(luò)安全署（European Agency for Cybersecurity）正在敲定一份與5G網(wǎng)絡(luò)相關(guān)的具體威脅圖覽，主要深化技術(shù)措施，包括現(xiàn)有安全法規(guī)，以及標(biāo)準(zhǔn)機(jī)構(gòu)3GPP、ETSI制定的標(biāo)準(zhǔn)。年底之前聯(lián)合工作組將在國(guó)家和聯(lián)盟層面上推出5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施和手段；2020年10月1日前，各會(huì)員國(guó)將與歐盟委員會(huì)合作，再次評(píng)估以確定是否需要采取進(jìn)一步行動(dòng)。