欧盟5G网络安全风险评估报告（2020）.pdfVIP

2020年1月20日第3期总第435期

欧盟5G网络安全风险评估报告

【译者按】2019年3月，欧盟委员会通过《5G网络安全建议书》，

呼吁欧盟成员国完成国家风险评估并审查国家安全措施。欧盟国家网络安

全协作组根据成员国的评估结果，于同年10月发布《欧盟5G网络安全风

险评估报告》。报告分析了5G网络的主要威胁和威胁实施者、受威胁的

资产、各种脆弱点以及许多战略风险，确定了可在欧盟各国和整个欧盟层

面实施的5G网络安全风险缓解措施。报告指出，5G技术和环境的发展将

带来一系列新的挑战，欧盟成员国应做好充分准备。赛迪智库无线电管理

研究所对该报告进行了编译，期望对我国相关部门有所帮助。

【关键词】5G网络安全评估风险缓解措施

-1-

一、简介

在欧盟经济和社会实现数字化转型的过程中，5G网络将发挥

核心作用。5G网络有潜力支持各种应用程序和功能的运行，其作

用绝不仅限于为最终用户的沟通提供移动通信服务。2025年，估

计全球5G收入将达到2250亿欧元，5G技术和服务将成为欧洲

参与全球市场竞争的重要资产。为保护欧盟的经济和社会秩序，

充分利用和发挥5G带来的重要机遇和潜力，确保欧盟战略自主

权，5G网络的安全至关重要。

（一）政策背景和进度

2019年3月22日，欧盟理事会表示支持以统一的的方式对

待5G网络安全问题，26日，欧盟委员会通过了《5G网络安全建

议书》（以下简称“建议书”）。建议书支持欧盟制定统一的方法

保障5G网络安全，并要求欧盟成员国对5G网络基础设施进行国

家风险评估。

2019年7月，欧盟成员国向欧盟委员会和欧洲国家网络安全

委员会（ENISA）提交了国家风险评估结果。根据评估结果，欧

盟国家网络安全（NIS）协作组于10月发布了《欧盟5G网络安

全风险评估报告》。随着5G技术和相关应用的发展，并考虑到

快速变化的威胁环境，可以每年在必要时对本报告进行更新。NIS

-2-

协作组还将参考欧盟联合风险评估结果来制定风险缓解措施工

1

具箱，建议书呼吁各成员国在2019年12月31日之前就风险缓

解措施工具箱达成一致。

（二）5G网络及相关应用

建议书定义5G网络是用于移动和无线通信技术的所有相关

网络基础架构元素的集合。该集合还可能包括基于上一代移动无

线通信技术（4G或3G）的传统网络元素。这些元素应用于具有

先进性能特征（高数据速率和容量、低延迟、超高可靠性、支持

大量设备连接等）的连接和增值服务。以上服务对于欧盟内部市

场的运作、社会和经济职能（能源、交通、银行、卫生等）的维

护和运行、工业控制系统都至关重要。

（三）5G网络的关键技术创新和挑战

软件定义网络和网络功能虚拟化（NFV）技术将使传统网络

体系结构发生重大转变。由于网络功能无需建立在专用的硬件和

软件上，功能差异将主要体现在软件中。从安全的角度来看，漏

洞的更新和修补将变得简便。但软件依赖度的提高以及频繁更新

的需求将大大提升第三方供应商和补丁管理程序的地位。

网络切片技术使同一物理网络上不同服务层的高度分离，进

1“风险缓解措施工具箱”和下文的“风险管理措施工具箱”均指用于缓解网络安全风险的一系列政策、软件、硬

件及其他各种措施和方法的集合。

-3-

而可在整个网络上提供差异化服务。从安全的角度来看，每个网

络切片都有不同的安全要求，攻击者的攻击面增多。

移动边缘计算技术减少了集中化的体系结构，允许网络将流

量引向终端用户附近的计算资源和第三方服务，从而确保较短的

响应时间。从安全的角度来看，边缘计算将增加攻击者的整体攻

击面和潜在入口点的数量，并为攻击者创造了更多恶意假冒网络

部件和功能的机会。

此外，电信供应链的复杂性将更加突出。各种现有的或新的

参与者（集成商、服务提供商、软件供应商等）将更大程度地参

与到网络关键部门管理