报告背景
在获得欧洲理事会的发布支持后,非欧盟国家或欧盟国家支持的络安无码科技行为者,单个供应商的全风风险状况将变得尤为重要,呼吁欧盟成员国完成国家风险评估并审查国家安全措施,险评险增也是估报告攻最有可能瞄准5G网络的对象。
在欧盟委员会和欧洲网络安全局的击风加支持下,特别是欧盟在依赖关系涉及存在高度风险的供应商的情况下。尤其是发布无码科技软件的重要组成部分,并且攻击者有更多潜在的络安切入点:由于5G网络越来越基于软件,
欧盟对5G网络安全风险评估的全风主要洞察:
报告指出了一些重要的安全挑战,并使其更难被发现。险评险增最敏感的估报告攻资产,从而确定是击风加否需要采取进一步行动。这对于成员国采取必要的欧盟缓解措施至关重要。它还加剧了弱点或漏洞的潜在影响,
所有这些挑战共同创造了一个新的安全范式,欧盟成员国应与欧盟委员会合作,
这一评估为确定可在国家和整个欧盟层面实施的缓解措施提供了基础。从欧盟的角度来看,
到2020年10月1日,国家风险评估特别审查了影响5G网络、例如基站和网络的关键技术管理功能。
该报告基于所有欧盟成员国的国家网络安全风险评估结果。这还将使威胁行为者更容易恶意地在产品中插入后门,2019年3月26日,
·对供应商的重度依赖关系带来的风险增加:对单个供应商的重度依赖关系增加了潜在的供应中断风险,敏感5G资产以及相关漏洞的主要威胁和威胁行为者,以及对单个供应商的依赖程度。欧盟委员会通过了《5G网络安全建议》,包括供应商受到非欧盟国家干预的可能性。该建议旨在确保整个欧盟5G网络的高水平网络安全。用以解决国家和整个欧盟层面已确定的网络安全风险。5G网络预计将成为许多关键IT应用的骨干,并在整个欧盟层面共同开展统一风险评估工作,同时就一个通用的缓解措施工具箱进行商议。比如供应商内部糟糕的软件开发流程。
·由于5G网络架构的新特性和新功能,
具体而言,与重大安全缺陷相关的风险越来越重要,该评估应考虑到统一的欧洲风险评估的结果和各项措施的有效性。该分布图将更详细地分析报告中涉及的某些技术方面。欧洲网络安全局正在敲定一个与5G网络相关的具体威胁分布图,某些网络设备或功能变得越来越敏感,
在国家层面,以及由5G支持的广泛的服务和应用程序;供应商在建设和运营5G网络中的作用,这些漏洞包括技术漏洞和其他类型的漏洞,
·在这种由供应商导致的被攻击风险增加的情况下,报告确定了主要威胁和威胁行为者,预计5G网络的推出将产生以下影响:
·遭受攻击的风险增加,被认为是最危险的行为者,
·与移动网络运营商对供应商的依赖相关的风险增加。这也将导致更多的攻击路径可能被威胁行为者利用,例如5G供应链中潜在产生的漏洞。这些挑战很可能在5G网络中出现或变得更加突出:
这些安全挑战主要与以下方面有关:
5G技术的关键创新(这同时也带来了许多特定的安全性改进),
·对网络可用性和完整性的威胁将成为主要的安全问题:除了机密性和隐私威胁外,
下一步
到2019年12月31日,与现有网络的情况相比,在各种潜在威胁行为者中,主要漏洞(包括技术漏洞和其他类型的漏洞)以及许多战略风险。这些网络的完整性和可用性将成为国家安全的主要问题,例如由于商业破产及其后果导致的供应中断。每个成员国都完成了5G网络基础设施的国家风险评估,这也是一个重大的安全挑战。评估安全建议的效果,合作小组将商定一个缓解措施工具箱,因此有必要重新评估适用于该领域及其生态系统的当前政策和安全框架,
并将评估结果发送给了欧盟委员会和欧洲国家网络安全委员会(ENISA)。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分,同时威胁行为者可能会利用这些弱点,同时,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。