欧盟发布《5G网络安全风险评估报告》

2019109日,在欧盟委员会和欧盟网络安全机构的支持下,欧盟成员国发布了《5G网络安全风险评估报告》,但报告并未将中国列入威胁。

该报告是基于所有成员国网络安全风险评估的结果形成的,报告识别了主要的威胁和威胁单元、最敏感的资产、主要的漏洞(包括技术漏洞和其他方面的漏洞),以及其他的战略风险。

5G在实现欧盟经济和社会的数字化转型中发挥着核心作用。事实上,5G网络有潜力实现并支持广泛的应用和功能,远远超出了在终端用户之间提供移动通信服务的范围。随着2025年全球5G收入估计达到2250亿欧元,5G技术和服务是欧洲在全球市场竞争的关键资产。因此,5G网络的网络安全对于保护我们的经济和社会以及充分发挥它们将带来的重要机遇的潜力至关重要。这对于确保欧盟的战略自主权也至关重要。

322日欧洲理事会表示支持以协调一致的方式解决5G网络安全问题后,欧盟委员会通过了委员会关于5G网络安全的建议。该建议确定了一些具体行动,这些行动将支持制定一种联盟办法,以确保5G网络的网络安全。它特别要求每个成员国对5G网络基础设施进行国家风险评估。20197月,成员国向欧盟委员会和ENISA(欧洲网络与信息安全局)提交了国家风险评估结果,主要是基于一份问卷。成员国提供的信息允许收集有关5G基础设施和主要风险情景的主要资产、威胁和脆弱性的信息,描述威胁行为实施者利用某一资产的某一脆弱性以影响政府目标的潜在方式。

该报告是旨在确保5G网络稳固和长期安全的进程的第一步。随着5G技术和互联应用的发展,以及考虑到快速变化的威胁环境,本报告可每年或在必要时在NIS合作小组内进行审查。今后的任何审查都应考虑到国家一级的相关发展。协调的欧盟风险评估将作为编制可能的风险缓解措施工具箱的基础,这符合成员国在20191231日前商定工具箱的建议,同时将在NIS合作小组内进行。

5G网络的关键技术创新:

从技术的角度来看,5G网络将利用一些新的技术特征,相比于现有网络中的现状:

1)通过“软件定义网络(SDN)和网络功能虚拟化(NFV)技术”转向软件和虚拟化。这将代表着从传统网络架构的重大转变,因为功能将不再建立在专门的硬件和软件上。相反,功能和差异将发生在软件中。从安全角度来看,这可能会带来某些好处,因为它可以方便地更新和修补漏洞。同时,这种对软件的依赖性的增加,以及它们所需要的频繁更新,将大大增加第三方供应商的作用,以及健康的补丁管理程序的重要性。

2)“网络切片”将在很大程度上支持同一物理网络上不同服务层的分离,从而增加在整个网络上提供差异化服务的可能性。网络切片功能将需要推出一个新的核心网络,即以5G核心网络取代4G核心网络,遵循所谓的“独立”网络架构。

3)与前几代移动网络相比,增强了网络边缘的功能和更集中的架构:这反映在无线接入网络内增强的连接选项中,也反映在对“移动边缘计算”的支持中,它允许网络将流量引导到靠近最终用户的计算资源和第三方服务,从而确保低响应时间。

报告认为,这些新技术创新将带来许多新的安全挑战。特别是,在安全分析中,它们将更加突出电信供应链的复杂性,随着各种现有或新的参与者,如积分器、服务提供商或软件供应商,变得更参与网络的关键部分的配置和管理。这可能会进一步加剧移动网络运营商对这些第三方供应商的依赖。此外,责任分配也将变得更加复杂。具体的挑战是,一些新的参与者不熟悉电信网络的关键任务方面。随着网络切片的出现、每个切片的不同安全要求以及随后攻击面的增加,这种风险源将变得更加重要。

威胁单元:

威胁单元的种类:

总结:

欧盟5G网络安全评估报告中提到最重要的安全风险还是关键基础设施和供应链的安全风险。中国5G技术在全球处于领先水平是不争的事实,以美国为首的西方国家认为5G技术中国领先会其带来国家安全、经济安全带来潜在威胁。欧盟报告中虽然强调了关键基础设施和供应链的安全风险,但没有明确将中国及华为公司列为威胁。

原文始发于:欧盟发布《5G网络安全风险评估报告》

 

注:本站文章除标明原创外,均来自网友投稿及分享,如有侵权请联系dongxizhiku@163.com删除。

         

发表评论