10月11日,外媒报道,在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份关于5G网络安全风险的评估报告。该报告指出了一些关键的安全挑战,这些挑战在5G网络中可能会显现或更加突出,相较于现有网络环境。
报告具体指出,5G网络的推出预计将带来以下影响:
攻击风险的上升,攻击者面临更多潜在入口点:随着5G网络越来越依赖软件,相关的安全缺陷风险日益严重,如供应商不完善的软件开发流程。这使得威胁行为者更易于在产品中植入恶意后门,且这些后门更难被检测到。
由于5G网络架构的新特性与功能,某些网络设备和功能的敏感性提高,例如基站及其关键技术管理功能。
移动网络运营商对供应商的依赖性增强,这也将导致更多攻击路径被威胁行为者利用,且这些攻击的潜在影响可能加重。
对单一供应商的高度依赖加大了供应中断的风险,例如商业破产可能导致的供应链中断。此外,这种依赖关系还可能加剧漏洞的潜在影响,威胁行为者可能会利用这些弱点,尤其是在与高风险供应商相关时。
网络的可用性和完整性面临威胁,将成为主要的安全问题:5G网络预计将成为许多关键IT应用的基础,其完整性和可用性将成为国家安全的核心问题。因此,从欧盟的角度来看,这也是一项重大的安全挑战。
以上所有挑战共同构成了新的安全范式,因此有必要重新审视当前适用于该领域及其生态系统的政策和安全框架,这对成员国采取必要的缓解措施至关重要。
与此同时,欧洲网络安全局正在制定与5G网络相关的具体威胁分布图,以更详细地分析报告中提到的某些技术方面。
