「网络安全供应商」 5G“安全挑战”?欧盟成发布 5G技术的联合风险评估报告
环亚游艇会---Mc_网络安全讯:

欧盟成员国已发布了有关 5G技术的联合风险评估报告,该报告强调了日益增加的安全风险,这将需要采用新方法来确保电信基础设施的安全。

早在3月份,随着欧洲电信行业对如何应对美国阻止华为的压力的担忧在不断旋转,欧盟委员会介入发布了一系列建议,敦促成员国加强个人和集体的关注,以减轻潜在的安全风险5G网络。

随之而来的是今天的风险评估报告。

它确定了一些"安全挑战",报告认为这些挑战"可能会在5G网络中出现或变得更加突出",而不是当前的移动网络,这与扩大使用软件来运行5G网络有关;以及将由下一代网络启用并在下一代网络上运行的软件和应用。

供应商在建立和运营5G网络中的作用也被视为一项安全挑战,该报告警告称"对单个供应商的依赖程度",并且单个5G供应商的篮子里放置了太多鸡蛋。

根据该报告,总结了预计将在5G推出后带来的影响。

一个增加接触攻击者的攻击和更多潜在的切入点:随着5G网络越来越多地基于软件的,涉及到重大的安全漏洞,如从供应商中较差的软件开发进程产生风险的重要性正在获得。它们还可以使威胁参与者更容易地恶意将后门插入产品中,并使其更难被发现。

与移动网络运营商依赖供应商有关的风险增加了,这还将导致威胁参与者可能利用更多数量的攻击路径,并增加此类攻击影响的潜在严重性。在各种潜在参与者中,非欧盟国家或国家支持的参与者被认为是最严重的参与者,也是最有可能针对5G网络的对象。

对供应商的主要依赖关系带来的风险增加:对单个供应商的主要依赖关系增加了潜在供应中断的风险,例如,由于商业失败及其后果而导致的供应中断。它还加剧了弱点或漏洞的潜在影响,以及威胁行为者可能利用的弱点,特别是在依赖关系涉及存在高度风险的供应商的情况下。

对网络可用性和完整性的威胁将成为主要的安全隐患:除机密性和隐私威胁外,随着5G网络有望成为许多关键IT应用程序的骨干,这些网络的完整性和可用性将成为主要的国家安全隐患和安全隐患。从欧盟的角度来看主要的安全挑战。

高级别报告是与委员会和欧洲网络安全局合作的成员国国家风险评估的汇编。它只是制定欧洲应对5G网络安全措施的第一步。

该报告在总结中说:"它突出了与欧盟具有特殊战略意义的要素。" "因此,它并非旨在对与5G网络相关的个人网络安全风险的所有相关方面或类型进行详尽的分析。"