在歐盟委員會和歐洲網(wǎng)絡(luò)安全局的支持下,歐盟成員國發(fā)布了一份歐盟對5G網(wǎng)絡(luò)安全風險的評估報告。這一重大舉措是執(zhí)行歐盟委員會于2019年3月通過的安全建議的一部分,該建議旨在確保整個歐盟5G網(wǎng)絡(luò)的高水平網(wǎng)絡(luò)安全。
報告指出了一些重要的安全挑戰(zhàn),與現(xiàn)有網(wǎng)絡(luò)的情況相比,這些挑戰(zhàn)很可能在5G網(wǎng)絡(luò)中出現(xiàn)或變得更加突出。
報告指出,具體而言,預計5G網(wǎng)絡(luò)的推出將產(chǎn)生以下影響:
遭受攻擊的風險增加,并且攻擊者有更多潛在的切入點:由于5G網(wǎng)絡(luò)越來越基于軟件,與重大安全缺陷相關(guān)的風險越來越重要,比如供應(yīng)商內(nèi)部糟糕的軟件開發(fā)流程。這還將使威脅行為者更容易惡意地在產(chǎn)品中插入后門,并使其更難被發(fā)現(xiàn)。
由于5G網(wǎng)絡(luò)架構(gòu)的新特性和新功能,某些網(wǎng)絡(luò)設(shè)備或功能變得越來越敏感,例如基站和網(wǎng)絡(luò)的關(guān)鍵技術(shù)管理功能。
與移動網(wǎng)絡(luò)運營商對供應(yīng)商的依賴相關(guān)的風險增加。這也將導致更多的攻擊路徑可能被威脅行為者利用,并增加此類攻擊影響的潛在嚴重性。
對供應(yīng)商的重度依賴關(guān)系帶來的風險增加:對單個供應(yīng)商的重度依賴關(guān)系增加了潛在的供應(yīng)中斷風險,例如由于商業(yè)破產(chǎn)及其后果導致的供應(yīng)中斷。它還加劇了弱點或漏洞的潛在影響,同時威脅行為者可能會利用這些弱點,特別是在依賴關(guān)系涉及存在高度風險的供應(yīng)商的情況下。
對網(wǎng)絡(luò)可用性和完整性的威脅將成為主要的安全問題:5G網(wǎng)絡(luò)預計將成為許多關(guān)鍵IT應(yīng)用的骨干,這些網(wǎng)絡(luò)的完整性和可用性將成為國家安全的主要問題,從歐盟的角度來看,這也是一個重大的安全挑戰(zhàn)。
所有這些挑戰(zhàn)共同創(chuàng)造了一個新的安全范式,因此有必要重新評估適用于該領(lǐng)域及其生態(tài)系統(tǒng)的當前政策和安全框架,這對于成員國采取必要的緩解措施至關(guān)重要。
同時,歐洲網(wǎng)絡(luò)安全局正在敲定一個與5G網(wǎng)絡(luò)相關(guān)的具體威脅分布圖,該分布圖將更詳細地分析報告中涉及的某些技術(shù)方面。