根据欧盟委员会关于5G网络安全的全欧部署建议,24个欧盟成员国现在已经完成了国家风险评估的第一步,并提交了报告。随后这些评估将进入下一阶段,即10月1日前完成欧盟范围内的风险评估。
初步5G安全国家风险评估完成
此前,在各国元首或政府首脑支持下,欧盟委员会于2019年3月26日建议采取一系列具体行动,评估5G网络的网络安全风险,并加强预防措施,以协调解决5G网络的安全问题。
安全联盟专员Julian King和数字经济和社会专员Mariya Gabriel对这一重要步骤表示欢迎,并指出:
“我们高兴地看到,大多数会员国现在已经提交了风险评估报告。在欧洲理事会3月22日表示支持采取协调一致的办法后,会员国迅速响应了我们关于采取具体措施帮助确保整个欧盟5G网络安全的呼吁。国家风险评估对于确保会员国充分准备部署下一代移动连接至关重要,这将很快成为我们社会和经济的支柱。
我们敦促会员国继续致力于采取协调一致的办法,并利用这一重要步骤为迅速、安全地推出5G网络争取动力。无论是为了实现强大的网络安全,还是为了获得5G必须为人民和企业提供的全部利益,欧盟范围内的密切合作都是必不可少的。
风险评估的完成强调了会员国的承诺,不仅要为安全制定高标准,而且要充分利用这一突破性的技术。我们希望在5G频谱拍卖和网络部署的过程中考虑到这些结果,目前和未来几个月内,这将在整个欧盟范围内发生。一些会员国已经采取措施加强适用的安全要求,而其他国家正在考虑在不久的将来采取新措施。
我们需要所有主要参与者,无论大小,加快他们的努力,并与我们一起建立一个共同的框架,以确保始终如一的高安全水平。我们期待继续与成员国密切合作,因为我们将在10月1日前开始对整个欧盟范围内的风险评估工作,这将有助于制定欧洲保护5G完整性的方法。”
据悉,欧盟的国家风险评估包括以下几点:
·影响5G网络的主要威胁与攻击者;
·5G网络组件、功能以及其他资产的安全敏感度;
·各种类型的漏洞,包括技术漏洞和其他类型的漏洞,例如5G供应链可能产生的漏洞。
此外,国家风险评估工作涉及会员国的一系列责权机构,包括网络安全和电信当局,以及安全和情报服务机构,同时加强它们的合作和协调。
下一步计划
根据收到的信息,各成员国将与欧盟委员会和欧盟网络安全机构(ENISA)一起,在2019年10月1日前编制一份协调的全欧盟风险评估报告。同时,ENISA正在分析5G威胁形势,作为额外的输入。
到2019年12月31日,与委员会共同领导合作努力的国家信息系统合作小组将制定并商定一个缓解措施工具箱,以解决成员国和欧盟一级风险评估中确定的风险。
随着6月底欧盟2019年《网络安全法案》生效,欧盟委员会和欧盟网络安全机构开始建立一个欧盟范围的安全认证框架。其鼓励会员国与委员会和欧盟网络安全机构合作,优先考虑覆盖5G网络和设备的认证方案。
到2020年10月1日,会员国应与委员会合作评估措施效果,并为确定是否有必要采取下一步行动。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:欧盟各国已提交5G安全国家风险评估报告//safe.zol.com.cn/722/7223581.html