欧盟发布5G网络安全风险评估报告

本篇文章678字，读完约2分钟

据国外报道，10月11日，在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了欧盟5g网络安全风险评估报告。该报告指出了一些重要的安全挑战，与现有网络相比，5g网络可能会出现或变得更加突出。

报告指出，具体而言，预计5g网络的推出将产生以下影响:

攻击的风险增加了，攻击者有了更多潜在的切入点:随着5g网络越来越基于软件，与主要安全缺陷相关的风险变得越来越重要，例如供应商内部糟糕的软件开发流程。这也将使威胁行为者更容易恶意地将后门插入产品，并使它们更难被发现。

由于5g网络架构的新特性和新功能，一些网络设备或功能变得越来越敏感，例如基站和网络的关键技术管理功能。

与移动网络运营商对供应商的依赖相关的风险增加。这也将导致更多的攻击路径可能被威胁行为者使用，并增加此类攻击影响的潜在严重性。

严重依赖供应商造成的风险增加:严重依赖单一供应商增加了供应中断的潜在风险，如商业破产造成的供应中断及其后果。它还加剧了弱点或漏洞的潜在影响，而威胁行为者可能利用这些弱点，特别是如果依赖关系涉及高风险供应商。

对网络可用性和完整性的威胁将成为一个主要的安全问题:5g网络预计将成为许多关键it应用的主干，这些网络的完整性和可用性将成为一个主要的国家安全问题，从欧盟的角度来看，这也是一个重大的安全挑战。

所有这些挑战创造了一个新的安全范例，因此有必要重新评估适用于这一领域及其生态系统的现行政策和安全框架，这对会员国采取必要的缓解措施非常重要。

与此同时，欧洲网络安全局正在敲定一份与5g网络相关的特定威胁分布图，该图将更详细地分析报告中涉及的一些技术方面。