歐盟委員會建議每個成員國在本月底之前完成5G網(wǎng)絡(luò)設(shè)施的風(fēng)險評估

時間：2020-06-03 16:06:01

關(guān)鍵字： 5G 移動運營商網(wǎng)絡(luò)安全

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 到2025年，5G收入預(yù)計將達(dá)到2250億歐元（約2540億美元）。5G網(wǎng)絡(luò)將連接包括關(guān)鍵領(lǐng)域在內(nèi)的數(shù)十億個對象，因此必須解決網(wǎng)絡(luò)中的任何漏洞。 2019年3月26日，歐盟委員會發(fā)布了關(guān)

到2025年，5G收入預(yù)計將達(dá)到2250億歐元（約2540億美元）。5G網(wǎng)絡(luò)將連接包括關(guān)鍵領(lǐng)域在內(nèi)的數(shù)十億個對象，因此必須解決網(wǎng)絡(luò)中的任何漏洞。

2019年3月26日，歐盟委員會發(fā)布了關(guān)于對5G網(wǎng)絡(luò)安全進行全國和整個歐盟范圍內(nèi)審查的建議，并采取措施加強現(xiàn)有安全規(guī)則，從而確保它們反映出5G網(wǎng)絡(luò)的戰(zhàn)略重要性。

該建議還計劃體現(xiàn)出網(wǎng)絡(luò)威脅的演變。預(yù)計歐盟成員國將確保網(wǎng)絡(luò)的完整性和安全性，而運營商有義務(wù)采取技術(shù)和組織措施來確保管理安全風(fēng)險。歐盟委員會的建議旨在加強成員國之間的合作，并對最近批準(zhǔn)的“網(wǎng)絡(luò)安全法案”和“關(guān)于網(wǎng)絡(luò)和信息系統(tǒng)安全的指令”進行補充。

不管是單個國家，還是整個歐盟范圍內(nèi)采取的措施，都必須有效解決歐洲地區(qū)的5G網(wǎng)絡(luò)安全漏洞問題。幾個歐盟成員國已經(jīng)開始考慮在推出5G之前，加強對移動運營商和設(shè)備供應(yīng)商的安全限制。例如，在瑞典，政府已宣布將審查是否應(yīng)將某些組件、供應(yīng)商和運營商排除在即將到來的5G建設(shè)之外。

為了避免整個歐洲采用相互沖突的做法，2019年3月26日，歐盟委員會發(fā)布了針對5G網(wǎng)絡(luò)安全的統(tǒng)一做法建議。它建議采取一系列操作步驟和措施，從而確保整個歐盟的5G網(wǎng)絡(luò)具備更高的安全水平。

由于5G網(wǎng)絡(luò)將連接數(shù)十億個對象和系統(tǒng)，包括能源、交通、銀行和醫(yī)療等關(guān)鍵領(lǐng)域，以及承載敏感信息和支持安全系統(tǒng)的系統(tǒng)，因此解決任何安全漏洞都是非常重要的。

安全性必須被構(gòu)建在5G技術(shù)之內(nèi)，從而確保消費者和企業(yè)能夠有效和安全地使用該技術(shù)，同時，5G基礎(chǔ)設(shè)施必須具有彈性，并且完全不受任何技術(shù)或法律后門的影響。

歐盟委員會的建議包括一整套立法和政策工具，用于評估5G網(wǎng)絡(luò)安全風(fēng)險并加強任何現(xiàn)有預(yù)防措施。5G網(wǎng)絡(luò)中的任何漏洞或者任何一個成員國的網(wǎng)絡(luò)攻擊，都可能影響整個歐盟，因此歐盟在整個歐洲范圍內(nèi)就網(wǎng)絡(luò)安全問題展開合作，并建議各國采取相應(yīng)措施，這是至關(guān)重要的。

在國家層面，歐盟委員會建議每個成員國應(yīng)在2019年6月30日之前完成對5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家風(fēng)險評估，并在2019年7月15日之前將結(jié)果傳達(dá)給歐盟委員會和歐盟網(wǎng)絡(luò)與信息安全局（ENISA）。成員國應(yīng)該更新對網(wǎng)絡(luò)運營商的現(xiàn)有安全要求，包括增加義務(wù)和包括確保網(wǎng)絡(luò)安全的條件，特別是在授予5G頻譜牌照時。

預(yù)計國家風(fēng)險評估和措施將考慮各種風(fēng)險因素，例如技術(shù)風(fēng)險、以及與供應(yīng)商或運營商（包括來自第三國的運營商）行為相關(guān)的風(fēng)險。歐盟的想法是，國家風(fēng)險評估將用于建立統(tǒng)一協(xié)調(diào)的歐盟風(fēng)險評估。歐盟委員會還建議，如果有些公司不符合國家的標(biāo)準(zhǔn)和法律框架，那么成員國有權(quán)出于國家安全的理由將其排除在市場之外。

在歐盟層面，歐盟委員會已經(jīng)提出了成員國之間應(yīng)該相互交換信息，并且在歐盟委員會和ENISA的支持下，在2019年10月1日之前完成統(tǒng)一協(xié)調(diào)的風(fēng)險評估。

在2019年12月31日之前，成員國預(yù)計將就解決國家和歐盟層面已確定的網(wǎng)絡(luò)安全風(fēng)險達(dá)成一系列緩解措施，并且可能包括認(rèn)證要求、測試、控制以及被認(rèn)為可能不安全的產(chǎn)品或供應(yīng)商的鑒定。這種統(tǒng)一協(xié)調(diào)的努力還將支持成員國在國家層面的行動，并為歐盟委員會提供歐盟層面可能采取的進一步措施的指導(dǎo)。

將來，一旦網(wǎng)絡(luò)安全法案生效，歐盟委員會和ENISA將創(chuàng)建一個歐盟范圍的認(rèn)證框架。針對數(shù)字產(chǎn)品、流程和服務(wù)的歐洲網(wǎng)絡(luò)安全認(rèn)證框架，將支持和促進一致的安全級別。然后，這可能被用于制定一個針對5G的歐盟范圍專用認(rèn)證計劃，并最終通過國家技術(shù)法規(guī)強制執(zhí)行這一認(rèn)證。

Ovum法規(guī)分析師Sarah McBride表示，隨著網(wǎng)絡(luò)安全的世界在不斷發(fā)展，企業(yè)能夠繼續(xù)有效地保護自己是至關(guān)重要的。Ovum表示，很高興看到歐盟委員會要求所有成員國在2020年10月1日前評估這些建議的效果，以確定是否需要采取更多行動。隨著技術(shù)的進步，法律框架不斷完善發(fā)展是非常重要的。