欧盟发布5G网络安全风险评估报告攻击风险增加
在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分,该建议旨在确保整个欧盟5G网络的高水平网络安全。
该报告基于所有欧盟成员国的国家网络安全风险评估结果。报告确定了主要威胁和威胁行为者,最敏感的资产,主要漏洞(包括技术漏洞和其他类型的漏洞)以及许多战略风险。
这一评估为确定可在国家和整个欧盟层面实施的缓解措施提供了基础。
欧盟对5G网络安全风险评估的主要洞察:
报告指出了一些重要的安全挑战,与现有网络的情况相比,这些挑战很可能在5G网络中出现或变得更加突出:
这些安全挑战主要与以下方面有关:
5G技术的关键创新(这同时也带来了许多特定的安全性改进),尤其是软件的重要组成部分,以及由5G支持的广泛的服务和应用程序;供应商在建设和运营5G网络中的作用,以及对单个供应商的依赖程度。
具体而言,预计5G网络的推出将产生以下影响:
·遭受攻击的风险增加,并且攻击者有更多潜在的切入点:由于5G网络越来越基于软件,与重大安全缺陷相关的风险越来越重要,比如供应商内部糟糕的软件开发流程。这还将使威胁行为者更容易恶意地在产品中插入后门,并使其更难被发现。
·由于5G网络架构的新特性和新功能,某些网络设备或功能变得越来越敏感,例如基站和网络的关键技术管理功能。
·与移动网络运营商对供应商的依赖相关的风险增加。这也将导致更多的攻击路径可能被威胁行为者利用,并增加此类攻击影响的潜在严重性。在各种潜在威胁行为者中,非欧盟国家或欧盟国家支持的行为者,被认为是最危险的行为者,也是最有可能瞄准5G网络的对象。
·在这种由供应商导致的被攻击风险增加的情况下,单个供应商的风险状况将变得尤为重要,包括供应商受到非欧盟国家干预的可能性。
·对供应商的重度依赖关系带来的风险增加:对单个供应商的重度依赖关系增加了潜在的供应中断风险,例如由于商业破产及其后果导致的供应中断。它还加剧了弱点或漏洞的潜在影响,同时威胁行为者可能会利用这些弱点,特别是在依赖关系涉及存在高度风险的供应商的情况下。
·对网络可用性和完整性的威胁将成为主要的安全问题:除了机密性和隐私威胁外,5G网络预计将成为许多关键IT应用的骨干,这些网络的完整性和可用性将成为国家安全的主要问题,从欧盟的角度来看,这也是一个重大的安全挑战。
所有这些挑战共同创造了一个新的安全范式,因此有必要重新评估适用于该领域及其生态系统的当前政策和安全框架,这对于成员国采取必要的缓解措施至关重要。
同时,欧洲网络安全局正在敲定一个与5G网络相关的具体威胁分布图,该分布图将更详细地分析报告中涉及的某些技术方面。
下一步
到2019年12月31日,合作小组将商定一个缓解措施工具箱,用以解决国家和整个欧盟层面已确定的网络安全风险。
到2020年10月1日,欧盟成员国应与欧盟委员会合作,评估安全建议的效果,从而确定是否需要采取进一步行动。该评估应考虑到统一的欧洲风险评估的结果和各项措施的有效性。
报告背景
在获得欧洲理事会的支持后,2019年3月26日,欧盟委员会通过了《5G网络安全建议》,呼吁欧盟成员国完成国家风险评估并审查国家安全措施,并在整个欧盟层面共同开展统一风险评估工作,同时就一个通用的缓解措施工具箱进行商议。
在国家层面,每个成员国都完成了5G网络基础设施的国家风险评估,并将评估结果发送给了欧盟委员会和欧洲国家网络安全委员会(ENISA)。国家风险评估特别审查了影响5G网络、敏感5G资产以及相关漏洞的主要威胁和威胁行为者,这些漏洞包括技术漏洞和其他类型的漏洞,例如5G供应链中潜在产生的漏洞。
通信业观察家双卡双待十分普及,携号转网意义不大IT之家12月11日消息此前,工信部表示,本月初天津海南江西湖北云南五省(市)三大运营商开始接受携号转网新业务办理。老流程需要用户本人携带有效证书去各运营商的自营业厅查询是否允许携
高盛点评5G商用中国移动将成最大受益者2月20日消息,当前,5G已经超脱了移动通信的范畴,成为了全社会关注的焦点。在资本市场上,5G得到了强烈的追捧,成为国内近期最热的概念之一。不仅国内券商频频发布相关研报,国际投行也
中国联通官微宣布重耕900MHz感谢IT之家网友CMCC的线索投递!IT之家2月20日消息昨日晚间,中国联通官方微博表示,中国联通无线网络整合项目招标已于近日结束,拉开了中国联通大规模900MHz重耕序幕。而在移
中国联通公布网络运行类维保服务产品供应商华为爱立信等十家IT之家2月19日消息中国联通日前公布2018年中国联通网络运行类维保服务产品供应商公开招募项目结果,华为神州数码亚信爱立信海信等十家企业入围。此次招募内容为中国联通网络运行类维保
电商现华为5G手机,华为未开售,若开售将在官方渠道IT之家6月14日消息据每日经济新闻报道,有消费者发现,淘宝有店铺正预售华为MateX折叠双屏5G手机,存储容量为512GB,价格为8888元至24999元,并且承诺在6月24日左
西班牙电信主席华为5G领先爱立信及诺基亚12到18个月近日西班牙电信公司(Telefonica)的主席阿尔瓦雷斯帕莱特接受媒体采访时表示,华为的5G设备和标准领先了爱立信以及诺基亚大约12到18个月,对欧洲而言,封锁华为意味着将失去加
诺基亚拿下新合同,为尼泊尔提供光纤网络方案IT之家1月5日消息据印度媒体IndiaTimes消息,尼泊尔的网络服务供应商Vianet已与诺基亚签署了一项为期多年的协议,诺基亚将在该国部署超过10万台的GPON光网络终端(O
首批5G手机概念热炒,但你真的敢用?智能手机的下一个大时代,不是全面屏的屏占比有多高,不是摄像头有几个,也不是各种生物识别有多酷炫,而在于5G,小编如此认为。每一次通信技术的变革都引起智能手机行业的洗牌,洗牌本身就是
新华微评开启5G,未来已来IT之家6月6日消息今天工业和信息化部向中国电信中国移动中国联通中国广电正式发放了5G商用牌照,这标志着中国正式进入5G时代。对此,新华社发表新华微评,称开启5G,未来已来。微评称
倪飞晒出努比亚mini5G网速测试游戏下载速度高达91MBsIT之家6月6日消息今天工业和信息化部向中国电信中国移动中国联通中国广电正式发放了5G商用牌照,这标志着中国正式进入5G时代。努比亚mini5G在位于深圳前海的5G测试点测试数据上
意大利成为第三个开通5G的欧洲国家IT之家6月6日消息瑞士是欧洲第一个拥有5G的国家,紧随其后的是英国。现在意大利也正式开通了5G网络,沃达丰在意大利五个大城市米兰都灵博洛尼亚罗马和那不勒斯推出了5G服务。沃达丰意