加载中…
个人资料
新蓦尔天纵检测
新蓦尔天纵检测 新浪机构认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:63,400
  • 关注人气:3
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

欧盟发布《5G网络安全风险评估报告》,“非欧盟国家”让人联想

(2019-11-14 17:28:36)
标签:

5g

网络安全

欧盟

非欧盟国家

天纵检测

分类: 公开博文
欧盟发布《5G网络安全风险评估报告》,“非欧盟国家”让人联想

天纵检测(SKYLABS)注意到:在201910月,欧盟成员国联合工作组发布了《5G网络安全风险评估报告》。此报告内容长达33页,是欧盟委员会在今年3月份确保5G网络安全行动的一部分,是在各成员国提交各自报告基础上所编写的。此报告明确了主要威胁和威胁要素、安全漏洞、策略风险、敏感资产,为维护全欧5G网络安全提供了基本出发点。

欧盟发布《5G网络安全风险评估报告》,“非欧盟国家”让人联想

欧盟认为安全挑战主要涉及类如下两个方面:

15G技术的关键创新(这也将带来一些具体的安全改进),特别是软件的重要部分以及5G所支持的广泛服务和应用;

2、供应商在5G网络建设和运营中的作用以及对单个供应商的依赖程度。

具体而言,其内容又包含了:

1)越来越多安全隐患和风险攻击点:5G网络越来越多倚靠软件系统的发展,安全隐患和攻击点将不可避免的集中在缺乏安全性的软件系统。甚至存在恶意后门植入,且难以发现。

2)由于5G网络架构和新功能的新特点,某些网络设备或功能变得更加敏感甚至脆弱,例如基站或网络的关键技术管理功能。

3)移动网络运营商对供应商的依赖使安全风险增加,导致更多的可攻击路径和攻击可能性,尤其可能来自于非欧盟国家或国家支持的攻击行为和方式。

4在这种情况下,存在来自供应商的安全威胁和攻击,尤其是单一供应商的情况下,非欧盟国家的干预行为可能使风险加剧

5)对单一供应商的依赖增加了安全隐患:例如可能的供应服务中断、商业故障及其后果。由此也可能加剧暴露5G网络的更多弱点或脆弱攻击点。

65G网络将成为许多关键IT应用的基础框架,除了保密性和隐私威胁外,对网络可用性和完整性的威胁和破坏将成为主要的安全问题,或成为主要的国家安全问题和重大的安全挑战。

成员国联合工作组认为,上述安全挑战必须以全新安全模式和战略加以应对,包括成员国采取必要的安全策略和措施、重新评估适用于部门及其生态系统的现行政策和安全框架。

为了补充本报告,欧洲网络安全署(European Agency for Cybersecurity)正在敲定一份与5G网络相关的具体威胁图览,主要深化技术措施,包括现有安全法规,以及标准机构3GPPETSI制定的标准。在今年年底之前,联合工作组将在国家和联盟层面上推出5G网络安全风险的应对措施和手段;在2020101日前,各会员国将与欧盟委员会合作,再次评估以确定是否需要采取进一步行动。

通读全文,天纵君必须要指出的是:欧盟在这份报告中,其明确点出了欧盟5G网络面临的风险来自于它所谓的“非欧盟国家或国家支持的行为体”。这里面的“非欧盟国家或国家支持的行为体”具体指的谁?其实已经招之若出了。


0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有