U赢电竞APP下载

搜索 Search

欧盟发布5G网络安全风险评估陈述:攻击风险增加

2019/10/11 8:56:32      点击:

北京时间10月10日消息(艾斯)在委员会和欧洲局的撑持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估陈述()。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部门,该建议旨在确保整个欧盟5G的高程度网络安全。

该陈述基于所有欧盟成员国的国家网络安全风险评估成果。陈述确定了主要威胁和威胁行为者,最敏感的资产,主要漏洞(包罗技术漏洞和其他类型的漏洞)以及许多战略风险。

这一评估为确定可在国家和整个欧盟层面实施的缓解办法提供了基础。

欧盟对5G网络安全风险评估的主要洞察:

陈述指出了一些主要的安全挑战,与现有网络的情况比拟,这些挑战很可能在5G网络中呈现或变得更加突出:

这些安全挑战主要与以下方面有关:

5G技术的要害创新(这同时也带来了许多特定的安全性改进),尤其是软件的主要组成部门,以及由5G撑持的广泛的办事和应用程序;供给商在建设和运营5G网络中的作用,以及对单个供给商的依靠程度。

具体而言,预计5G网络的推出将产生以下影响:

·遭受攻击的风险增加,并且攻击者有更多潜在的切入点:由于5G网络越来越基于软件,与重大安全缺陷相关的风险越来越主要,比如供给商内部糟糕的软件开发流程。这还将使威胁行为者更轻易恶意地在产物中插入后门,并使其更难被发现。

·由于5G网络架构的新特性和新功能,某些网络设备或功能变得越来越敏感,例如和网络的要害技术治理功能。

·与网络对供给商的依靠相关的风险增加。这也将导致更多的攻击路径可能被威胁行为者操作,并增加此类攻击影响的潜在严重性。在各种潜在威胁行为者中,非欧盟国家或欧盟国家撑持的行为者,被认为是最危险的行为者,也是最有可能瞄准5G网络的对象。

·在这种由供给商导致的被攻击风险增加的情况下,单个供给商的风险状况将变得尤为主要,包罗供给商受到非欧盟国家干预的可能性。

·对供给商的重度依靠关系带来的风险增加:对单个供给商的重度依靠关系增加了潜在的供给中止风险,例如由于商业破产及其后果导致的供给中止。它还加剧了弱点或漏洞的潜在影响,同时威胁行为者可能会操作这些弱点,特殊是在依靠关系涉及存在高度风险的供给商的情况下。

·对网络可用性和完整性的威胁将成为主要的安全问题:除了机密性和隐私威胁外,5G网络预计将成为许多要害IT应用的主干,这些网络的完整性和可用性将成为国家安全的主要问题,从欧盟的角度来看,这也是一个重大的安全挑战。

所有这些挑战共同创造了一个新的安全范式,因此有必要重新评估适用于该领域及其生态系统的当前政策和安全框架,这对于成员国采纳必要的缓解办法至关主要。

同时,欧洲网络安全局正在敲定一个与5G网络相关的具体威胁分布图,该分布图将更具体地阐发陈述中涉及的某些技术方面。

下一步

到2019年12月31日,合作小组将商定一个缓解办法工具箱,用以解决国家和整个欧盟层面已确定的网络安全风险。

到2020年10月1日,欧盟成员国应与欧盟委员会合作,评估安全建议的效果,从而确定是否需要采纳进一步步履。该评估应考虑到统一的欧洲风险评估的成果和各项办法的有效性。

陈述布景

在获得欧洲理事会的撑持后,2019年3月26日,欧盟委员会通过了《5G网络安全建议》,呼吁欧盟成员国完成国家风险评估并审查国家安全办法,并在整个欧盟层面共同开展统一风险评估工作,同时就一个通用的缓解办法工具箱进行商议。

在国家层面,每个成员国都完成了5G网络基础设施的国家风险评估,并将评估成果发送给了欧盟委员会和欧洲国家网络安全委员会(ENISA)。国家风险评估特殊审查了影响5G网络、敏感5G资产以及相关漏洞的主要威胁和威胁行为者,这些漏洞包罗技术漏洞和其他类型的漏洞,例如5G供给链中潜在产生的漏洞。

作者:艾斯   来源:C114通信网
123