5G技術(shù)的關(guān)鍵創(chuàng)新(這同時也帶來了許多特定的安全性改進)�,尤其是軟件的重要組成部分,以及由5G支持的廣泛的服務(wù)和應(yīng)用程序���;供應(yīng)商在建設(shè)和運營5G網(wǎng)絡(luò)中的作用,以及對單個供應(yīng)商的依賴程度����。
在歐盟委員會和歐洲網(wǎng)絡(luò)安全局的支持下,歐盟成員國近日發(fā)布了一份歐盟對5G網(wǎng)絡(luò)安全風(fēng)險的評估報告�。這一重大舉措是執(zhí)行歐盟委員會于2019年3月通過的安全建議的一部分���,該建議旨在確保整個歐盟5G網(wǎng)絡(luò)的高水平網(wǎng)絡(luò)安全。
該報告基于所有歐盟成員國的國家網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果。報告確定了主要威脅和威脅行為者�,最敏感的資產(chǎn)��,主要漏洞(包括技術(shù)漏洞和其他類型的漏洞)以及許多戰(zhàn)略風(fēng)險���。
這一評估為確定可在國家和整個歐盟層面實施的緩解措施提供了基礎(chǔ)�����。以下是歐盟對5G網(wǎng)絡(luò)安全風(fēng)險評估的主要洞察:
報告指出了一些重要的安全挑戰(zhàn)����,與現(xiàn)有網(wǎng)絡(luò)的情況相比,這些挑戰(zhàn)很可能在5G網(wǎng)絡(luò)中出現(xiàn)或變得更加突出:
這些安全挑戰(zhàn)主要與以下方面有關(guān):5G技術(shù)的關(guān)鍵創(chuàng)新(這同時也帶來了許多特定的安全性改進)�,尤其是軟件的重要組成部分,以及由5G支持的廣泛的服務(wù)和應(yīng)用程序���;供應(yīng)商在建設(shè)和運營5G網(wǎng)絡(luò)中的作用���,以及對單個供應(yīng)商的依賴程度�。
具體而言���,預(yù)計5G網(wǎng)絡(luò)的推出將產(chǎn)生以下影響:
·遭受攻擊的風(fēng)險增加�,并且攻擊者有更多潛在的切入點:由于5G網(wǎng)絡(luò)越來越基于軟件�,與重大安全缺陷相關(guān)的風(fēng)險越來越重要,比如供應(yīng)商內(nèi)部糟糕的軟件開發(fā)流程。這還將使威脅行為者更容易惡意地在產(chǎn)品中插入后門����,并使其更難被發(fā)現(xiàn)。
·由于5G網(wǎng)絡(luò)架構(gòu)的新特性和新功能��,某些網(wǎng)絡(luò)設(shè)備或功能變得越來越敏感,例如基站和網(wǎng)絡(luò)的關(guān)鍵技術(shù)管理功能�����。
·與移動網(wǎng)絡(luò)運營商對供應(yīng)商的依賴相關(guān)的風(fēng)險增加�����。這也將導(dǎo)致更多的攻擊路徑可能被威脅行為者利用��,并增加此類攻擊影響的潛在嚴(yán)重性���。在各種潛在威脅行為者中���,非歐盟國家或歐盟國家支持的行為者��,被認(rèn)為是最危險的行為者�����,也是最有可能瞄準(zhǔn)5G網(wǎng)絡(luò)的對象���。
·在這種由供應(yīng)商導(dǎo)致的被攻擊風(fēng)險增加的情況下��,單個供應(yīng)商的風(fēng)險狀況將變得尤為重要����,包括供應(yīng)商受到非歐盟國家干預(yù)的可能性����。
·對供應(yīng)商的重度依賴關(guān)系帶來的風(fēng)險增加:對單個供應(yīng)商的重度依賴關(guān)系增加了潛在的供應(yīng)中斷風(fēng)險,例如由于商業(yè)破產(chǎn)及其后果導(dǎo)致的供應(yīng)中斷��。它還加劇了弱點或漏洞的潛在影響����,同時威脅行為者可能會利用這些弱點����,特別是在依賴關(guān)系涉及存在高度風(fēng)險的供應(yīng)商的情況下。
·對網(wǎng)絡(luò)可用性和完整性的威脅將成為主要的安全問題:除了機密性和隱私威脅外�����,5G網(wǎng)絡(luò)預(yù)計將成為許多關(guān)鍵IT應(yīng)用的骨干,這些網(wǎng)絡(luò)的完整性和可用性將成為國家安全的主要問題���,從歐盟的角度來看���,這也是一個重大的安全挑戰(zhàn)���。
所有這些挑戰(zhàn)共同創(chuàng)造了一個新的安全范式,因此有必要重新評估適用于該領(lǐng)域及其生態(tài)系統(tǒng)的當(dāng)前政策和安全框架,這對于成員國采取必要的緩解措施至關(guān)重要����。
同時�,歐洲網(wǎng)絡(luò)安全局正在敲定一個與5G網(wǎng)絡(luò)相關(guān)的具體威脅分布圖���,該分布圖將更詳細(xì)地分析報告中涉及的某些技術(shù)方面�����。
下一步——
到2019年12月31日����,合作小組將商定一個緩解措施工具箱,用以解決國家和整個歐盟層面已確定的網(wǎng)絡(luò)安全風(fēng)險�����。
到2020年10月1日���,歐盟成員國應(yīng)與歐盟委員會合作�,評估安全建議的效果,從而確定是否需要采取進一步行動。該評估應(yīng)考慮到統(tǒng)一的歐洲風(fēng)險評估的結(jié)果和各項措施的有效性�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意�。如您是字體廠商��、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們���,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償���!敬請諒解��!
粵公網(wǎng)安備 44030402000264號